Manuelle Erfassung von Schwachstellen
Erfassen Sie Schwachstellen manuell in der Anwendung Vulnerability Response, damit Sie sie schnell beheben können, ohne auf die Ergebnisse des Scanners warten zu müssen.
Scanner von Drittparteien wie Rapid7 helfen beim Import von Schwachstellendaten in Vulnerability Response und verarbeiten die Daten, um die Ergebnisse zu melden. Mit der Integration zur manuellen Erfassung können Sie Schwachstellen proaktiv erfassen und beheben, anstatt darauf zu warten, dass Scanner die gefährdeten Assets melden. Durch die manuelle Erfassung von Schwachstellen werden Assets effektiv vor unbekannten Bedrohungen wie Zero-Day-Angriffen geschützt.
Manuelle Erfassung von Schwachstellen
- Excel
- Kommagetrennter Wert (CSV)
Um auf die Vorlage zuzugreifen und sie herunterzuladen, navigieren Sie zu .
- Machen Sie keine Tippfehler in den Datensätzen der Spalte „Schweregrad/Status“. Bei einem Eingabefehler wird der Datensatz übersprungen.
- Ändern Sie die Spaltennamen nicht.
- Geben Sie Spaltennamen in keine Zeile außer in die erste Zeile ein.
- Ändern Sie nicht die Reihenfolge der Blätter in der Vorlage Microsoft Excel. Die Schwachstellendaten müssen immer im zweiten Blatt vorhanden sein.
- Geben Sie Details zu Schwachstellen auf keinem Blatt mit Ausnahme des Blatts „Manuelle Erkennungen eingeben“ ein.
- Verwenden Sie nur alphanumerische Zeichen und Sonderzeichen wie Bindestrich (-), Punkt (.), Pluszeichen (+), Unterstrich (_ ), Leerzeichen, Klammern „(“ „)“ und das At-Symbol (@) für Dateiname
Anweisungen zum Ausfüllen der Daten in der Vorlage finden Sie unter Vorlage für die manuelle Erfassung von Schwachstellen.
Ab v24.0.6 von Vulnerability Responsekönnen Sie auch zusätzliche Spalten in der Vorlage Microsoft Excel erstellen. Weitere Informationen finden Sie unter KB1646630.
Integrationen für manuelle Erfassung
Die Integration wird ausgelöst, wenn eine Datei hochgeladen wird. Basierend auf dem Typ der hochgeladenen Datei wird die zugehörige Integration ausgelöst.
Um die Integrationen anzuzeigen, navigieren Sie zu .
Die folgenden Integrationen für manuelle Erfassung im Basissystem sind standardmäßig verfügbar.
| Integrationstyp | Beschreibung |
|---|---|
| Excel-Integration für manuelle Erfassung | Ruft Daten ab, indem die zuletzt hochgeladene Datei Microsoft Excel aus der Push-Warteschlange für Schwachstellenerfassung abgerufen wird, und kopiert den Anhang in die entsprechende Integrationsausführung. |
| CSV-Integration für manuelle Erfassung | Ruft Daten ab, indem die zuletzt hochgeladene CSV-Datei aus der Push-Warteschlange für Schwachstellenerfassung abgerufen wird, und kopiert den Anhang in die entsprechende Integrationsausführung. |
- max_input_records: Definiert die Anzahl der Datensätze, die in der Vorlage erstellt werden können. Wenn Sie mehr Datensätze hinzufügen, als in diesem Parameter angegeben sind, werden die zusätzlichen Datensätze übersprungen. Die Anzahl der Datensätze kann in der Spalte „Wert“ aktualisiert werden. Die empfohlene Anzahl von Datensatzerstellungen in der Vorlage beträgt 1000. Alles über diesem Wert kann zu Leistungsproblemen führen.
- insert_fixed: Importiert behobene Schwachstellenerkennungen.
Um die Parameter der Integrationsinstanz anzuzeigen, navigieren Sie zu und klicken Sie auf die Quellinstanz einer beliebigen Integration. Alternativ können Sie zu navigieren und klicken Sie auf Manuelle Erfassung.