Überprüfen Sie Vulnerability Response Daten zur Erkennung angreifbarer Elemente in Datensätzen der Integrationsausführung (VINTRUN).

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • In den Datensätzen der Integrationsausführung in Ihrer Instanz Now Platform® können Sie Erkennungsdaten für angreifbare Elemente von Drittparteien basierend auf dem Datum und der Uhrzeit der Scans suchen. Überprüfen Sie, ob der Scan erfolgreich abgeschlossen wurde, und zeigen Sie die Anzahl (Anzahl) der einzelnen Erkennungen sowie aller angreifbaren Elemente (VIs) an, die direkt als Ergebnis der Scans erstellt oder aktualisiert wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vuln.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Möglicherweise möchten Sie die Informationen zur Integrationsausführung, entweder Datum und Uhrzeit des Scans, oder die Datensatznummer der Integrationsausführung (VINTRUN#) aus den angreifbaren Elementen oder Erkennungsdatensätzen erhalten, um bestimmte Datensätze aus den folgenden Listen zu finden.

    Prozedur

    1. Wählen Sie eine, um fortzufahren.
      IntegrationBeschreibung
      Navigieren zu Rapid7 Vulnerability Integration > Administration > Integrationen

      Wählen Sie in der Liste Rapid7 Integrations (Rapid7-Integrationen) die Integration aus, für die Sie die Ergebnisse des Erkennungsscans anzeigen möchten.

      1. Rapid7-Data Warehouse:
        • Rapid7 Integration von angreifbaren Elementen
        • Rapid7 Integration von angreifbaren Elementen
        • Rapid7 Comprehensive Angreifbares Element Integration
      2. Rapid7 Integration von angreifbaren Elementen (InsightVM)
        • Rapid7 Integration von angreifbaren Elementen – API
        • Rapid7 Comprehensive Vulnerable Item Integration – API
      Navigieren zu Qualys-IDs > Qualys Vulnerability-Integration > Primäre Integrationen
      Wählen Sie in der Liste der Qualys-Integrationen aus:
      • Integration der Qualys-Hosterkennung
      • Integration der umfassenden Qualys-Hosterkennung
      Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationen Wählen Sie in der Liste Tenable Integrations (Tenable-Integrationen) die Integration aus, für die Sie die Ergebnisse des Erkennungsscans anzeigen möchten.
      Navigieren zu Microsoft TVM-Schwachstellenintegration > Administration > Integrationen Wählen Sie in der Liste „Microsoft TVM-Integrationen“ die Integration aus, für die Sie die Ergebnisse des Erkennungsscans anzeigen möchten.
    2. Klicken Sie unten auf der angezeigten Seite auf die Registerkarte „ Schwachstellenintegrationsausführungen“ .
    3. Klicken Sie auf ein Element in der Spalte Nummer oder Importquelle, um einen Datensatz zu öffnen.

      Der Integrationsausführungsdatensatz wird angezeigt.

      Abbildung : 1. Datensatz der Rapid7-Integrationsausführung
      Rapid7-Integrationsausführungsdatensatz
      Abbildung : 2. Datensatz der Qualys-Integrationsausführung
      Datensatz der Qualys-Integrationsausführung
      Der Integrationsausführungsdatensatz wird angezeigt. Sie können im Feld Status überprüfen, ob die Integration erfolgreich ausgeführt wurde. Wählen Sie die Registerkarte Konfigurationselemente aus.
      Registerkarte „CIs“ in der Integrationsausführung
      Auf der Registerkarte Konfigurationselemente werden die folgenden Informationen angezeigt:
      • Auf der Registerkarte Konfigurationselemente wird die Gesamtzahl der importierten Konfigurationselemente angezeigt.
      • Das Feld Neue CIs zeigt die Anzahl der im Rahmen dieser Integrationsausführung erstellten CIs an.
      • Das Feld Importierte CIs zeigt die Summe aller CIs in diesem Abschnitt an.
      • Der Wert des Felds Ignorierte CIs ist für die Vulnerability Response Integrationen immer 0.
      • Das Feld Vorhandene CIs zeigt die Gesamtzahl der bereits vorhandenen CIs an.
      Klicken Sie auf die Registerkarte Elemente.
      Hervorgehobene Registerkarte „Elemente“ im Integrationsausführungsdatensatz.
      Auf der Registerkarte Elemente werden die folgenden Informationen angezeigt:
      • Die Registerkarte Elemente zeigt die Gesamtzahl der importierten VIs an. Sie können die Gesamtzahl der importierten Erkennungen anzeigen, indem Sie die auf der Registerkarte „Erkennungen“ aufgeführten Zahlen hinzufügen.
      • Das Feld Neue Elemente zeigt die Anzahl der angreifbaren Elemente an, die aus dieser Integrationsausführung erstellt werden.
      • Das Feld Importierte Elemente zeigt die Summe aller Felder in diesem Abschnitt an.
      • Das Feld „Doppelte Elemente“ ist nicht mehr ausgefüllt.
      • Das Feld Aktualisierte Elemente zeigt an, wie oft angreifbare Elemente während dieser Integrationsausführung aktualisiert wurden. Dieser Wert ist nicht die Anzahl der eindeutigen angreifbaren Elemente, die aktualisiert werden. Wenn beispielsweise ein angreifbares Element während der Integrationsausführung zweimal aktualisiert wird, wird es zweimal gezählt und als 2 aktualisierte Elemente angezeigt.
      • Im Feld Unveränderte Elemente werden während der Integrationsausführung gefundene angreifbare Elemente angezeigt, die bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.
    4. Klicken Sie auf die Registerkarte Erkennungen.

      Diese Registerkarte wird nur angezeigt, wenn die Integrationsausführung Erkennungen aufweist. Sie können die Gesamtzahl der importierten Erkennungen überprüfen, indem Sie die aufgeführten Zahlen hinzufügen.

      Abbildung : 3. Registerkarte „Erkennungen “ aus VR v15.0
      Registerkarte „Erkennungen“ im Integrationsausführungsdatensatz
      Hinweis:
      Vor v15.0 gab es kein Feld für ignorierte Erkennungen.

      Auf der Registerkarte „Erkennungen“ werden die folgenden Informationen angezeigt:

      • Ab v15 wurde ein neues Feld Ignorierte Erkennungen hinzugefügt, um die Erkennungen nachzuverfolgen, die zuvor ignoriert wurden. Mit dieser Implementierung werden die Anzahl der importierten Erkennungen und die Anzahl, die in den Datensätzen der Integrationsausführung nachverfolgt wird, konsistent. Diese Funktionalität wurde für alle Scanner implementiert, d. h. Qualys Vulnerability Integration, Rapid7 Vulnerability Integration, Tenable Vulnerability Integration und Microsoft TVM.
      • Im Feld Neue Erkennungen werden neue Erkennungen angezeigt, die während dieser Integrationsausführung erstellt werden.
      • Das Feld Unveränderte Erkennungen zeigt während der Integrationsausführung gefundene Erkennungen an, die bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.
      • Das Feld Aktualisierte Erkennungen zeigt an, wie oft Erkennungen während dieser Integrationsausführung aktualisiert wurden. Dieser Wert ist nicht die Anzahl der aktualisierten eindeutigen Erkennungen. Wenn beispielsweise eine Erkennung im Rahmen der Integrationsausführung zweimal aktualisiert wird, wird sie zweimal gezählt und als 2 aktualisierte Erkennungen angezeigt.
        Hinweis:
        Erkennungen, die in diesen Anzahlen nicht angezeigt werden, sind Erkennungen, die sich in einem geschlossenen Status (Korrigiert) befinden, da feste Datensätze zum Aktualisieren vorhandener AEs verwendet werden. Wenn Sie mehr Transparenz in Bezug auf diese Erkennungsdatensätze wünschen, können Sie die geschlossenen VIs anzeigen, die erstellt werden, wenn keine übereinstimmende VI in einem offenen Status vorhanden ist. Weitere Informationen zu Schwachstellen im festen Status, die Sie im Setup-Assistenten für die Qualys-Integration aktivieren können, finden Sie unter Vulnerability Response mit dem Setup-Assistenten konfigurieren.
    5. Klicken Sie auf ein Element in der Spalte Nummer oder Importquelle, um einen Datensatz zu öffnen.