Rapid7 Vulnerability-Integration Führen Sie das Statusdiagramm aus

Datenvisualisierungen in Vulnerability ResponseArbeitsbereiche

Die Vulnerability ResponseArbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie Ihren Korrekturfortschritt überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen, die aktualisiert werden, wenn sich Schwachstellendaten ändern. Siehe Vulnerability Response Arbeitsbereiche, Vulnerability Manager WorkspaceUnd Erkunden Sie IT Remediation WorkspaceUm weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen zu erhalten.

Rapid7 Vulnerability-IntegrationFunktioniert einfach mit Vulnerability ResponseDient zum Zuordnen von Schwachstellen zu CIs und Business-Services, um die Auswirkungen und Priorität potenziell böswilliger Bedrohungen zu bestimmen. Die Rapid7 Vulnerability-IntegrationDas Modul „Ausführungsstatus“ ist eine grafische Ansicht des Status von Rapid7 Vulnerability-IntegrationWird ausgeführt.

Navigieren Sie zu , um diese Daten in der Legacy-Ansicht anzuzeigen Alle > Alle Rapid7-Schwachstellenintegration > Status der Integrationsausführungan.

Vorherige Versionen von Vulnerability Response

Zeigen Sie im Diagramm auf ein beliebiges Teil (Balken, Kreis, Datenpunkt usw.), um allgemeine Daten anzuzeigen, die für dieses Teil spezifisch sind. Wenn Sie auf einen Teil eines Berichts klicken, wird eine Liste geöffnet, um detaillierte Informationen bereitzustellen.

Mehrere Faktoren können sich auf die Leistung der Integrationsausführung auswirken, z. B. die Datenmenge und die Zeit, die für die Verarbeitung dieser Daten benötigt wird. Zwei neue Diagramme wurden hinzugefügt, um die Leistungsmetriken zu vergleichen:

Rapid7 Leistungsmetriken der Erfassung angreifbarer Elemente: Tägliche Leistungsmetriken für Zuweisungsregeln, Gruppenregeln, Risikoregeln, Warteschlangenwartezeit, Warteschlangenverarbeitungszeit, und andere Statistiken für angreifbare Elemente für die letzten 30 Tage, um die Ursache für Leistungsabweichungen zu identifizieren.
Rapid7Leistungsdurchsatz der Erfassung angreifbarer Elemente: Vergleichen Sie den täglichen Durchsatz der Erfassung angreifbarer Elemente für Rapid7Integration angreifbarer Elemente – API. Der Durchsatz wird in Elementen pro Stunde gemessen.

Hinweis:

In Rapid7, Diese Diagramme werden nur für die Insight VM-Integration unterstützt.

Status der Rapid7-Integrationsausführung — Abbildung : 1. Ausführungsstatus der Rapid7-Integration

Beispiel für das Statusdiagramm der Integrationsausführung aus der Host-Erkennung — Abbildung : 2. Beispiel Rapid7 Vulnerability-IntegrationFühren Sie das Statusdiagramm aus

Der Wert in der Spalte „importierte Elemente“ stellt die Gesamtzahl der angreifbaren Elemente dar, die aus einer Integrationsausführung erstellt werden.
Die Spalte „neue Elemente“ zeigt die Anzahl der angreifbaren Elemente an, die aus einer Integrationsausführung erstellt werden.
Die Spalte „doppelte Elemente“ ist nicht mehr ausgefüllt. Möglicherweise möchten Sie diese Spalte aus der Anzeige entfernen.
In der Spalte „aktualisierte Elemente“ wird angezeigt, wie oft angreifbare Elemente während einer Integrationsausführung aktualisiert werden. Dieser Wert ist nicht die Anzahl der eindeutigen angreifbaren Elemente, die aktualisiert werden. Wenn beispielsweise ein angreifbares Element während der Integrationsausführung zweimal aktualisiert wird, wird es zweimal gezählt und als angezeigt 2 Aktualisierte Elemente.
Die Spalte „unveränderte Elemente“ zeigt angreifbare Elemente an, die während der Integrationsausführung gefunden wurden und bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.

Hinweis:

Integrationsausführungen mit null Ergebnissen für alle vier der folgenden Werte: Neue CIs , Vorhandene CIs , Neue Elemente , Und Aktualisierte Elemente Werden aus gefiltert Rapid7-Integrationsausführungen Liste.

Tabelle : 1. Rapid7 Vulnerability-Integration Führen Sie Statusdiagrammberichte aus
Name	Beschreibung
Letzte 30 Tage Rapid7Ergebnisse	Die Anzahl der für jede Integration abgeschlossenen Integrationsausführungen. Zeigt sowohl erfolgreiche als auch fehlgeschlagene Ausführungen an. In einer Balkenvisualisierung ausführen.
Letzte 30 Tage Rapid7Neue VIS	Die Anzahl der neuen angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Wird als Ganzzahl angezeigt.
Letzte 30 Tage Rapid7Aktualisierte AES	Die Anzahl der aktualisierten angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Wird als Ganzzahl angezeigt.
Letzte 30 Tage Rapid7Duplikate	Die Anzahl der doppelten angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Wird als Ganzzahl angezeigt.
Rapid7 Integrationsausführungen	Die Datensätze der Integrationsausführung in einer Liste. Hinweis: V16.1: Um die Erkennungen für diese Integration zu überprüfen, vergleichen Sie die Erkennungen oder Ergebnisse mit ServiceNowErkennungsdaten in sn_vul_detectionTabelle. Während die Integration ausgeführt wird, kann sich die Anzahl der Erkennung oder Ergebnisse ändern. Dieser Bericht zeigt die Anzahl der Erkennungen in der Spalte „bis datumsanzahl“ in der Instanz nach Abschluss der Integrationsausführung an.
Letzte 30 Tage Rapid7Leistungsmetriken Der Erfassung Angreifbarer Elemente	Tägliche Leistungsmetriken für angreifbare Elemente im Vergleich zu den letzten 30 Tagen.
Letzte 30 Tage Rapid7Leistungsdurchsatz Der Erfassung Angreifbarer Elemente	Täglicher Durchsatz der Erfassung angreifbarer Elemente für Rapid7Integration angreifbarer Elemente: API, die in den letzten 30 Tagen gemessen wurde.