Rapid7 Lösungsmanagement

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Lösungen sind bekannte Korrekturen, die entweder aus dem Data Warehouse Rapid7oder Rapid7 InsightVM Rapid7 in Ihr Rapid7 Vulnerability-Integration importiert werden. Das Data Warehouse importiert sowohl Lösungen als auch Ersatzlösungen. Mit Rapid7 InsightVMerhalten Sie Lösungen als Teil der Rapid7 Vulnerable Item Integration – API.

    Ab Version 21.0 von Vulnerability Responseändert sich die Art und Weise, wie Lösungen von Rapid7 InsightVMerstellt werden. Anstatt sich auf die Felder „solution_summary“, „solution_fix“oder „solution_type“ zu verlassen, erstellt Rapid7 InsightVM jetzt Lösungen mit der vom Scanner bereitgestellten Lösungs-ID. Selbst wenn diese Felder leer sind, wird eine Lösung erstellt, sofern eine Lösungs-ID verfügbar ist.

    Um importierte Lösungen als Liste anzuzeigen, navigieren Sie zu Rapid7 > Lösungen.

    Wenn das Plugin Vulnerability Solution Management aktiviert ist, bietet die neueste Version von Rapid7 Vulnerability-Integration die folgenden wichtigen Funktionen für Lösungen:
    • Das Lösungsmanagement Rapid7 für wird zum Lösungsmanagement für Schwachstellen verschoben.
    • Eine neue Integration von Rapid7 Prerequisite Solution Management für das Data Warehouse wird eingeführt. Die Integration ruft die erforderliche Lösung aus dem Data Warehouse Rapid7 ab.
    • Die zugehörige Liste Rapid7 (Lösung) zu Drittparteieinträgen (TPE) wird ausgeblendet.
    • Die zuvor importierten Daten können im neuen Datenmodell angezeigt werden. Rapid7-Lösungen, Lösungsersetzung und Zuordnung der Schwachstellenlösung werden erneut importiert, und das Feld Importieren seit wird auf leer gesetzt. Das Feld wird in Lösungsmanagement ausgefüllt.
    • Die Erkennungen werden aktualisiert, um das Lösungsfeld auszufüllen. Erkennungen zeigen die Lösungen als Teil von Vulnerability Solution Management an.
    • Rapid7 erhält eine höhere Priorität gegenüber anderen Lösungen, wenn die bevorzugte Lösung auf TPE für das Data Warehouse Rapid7 festgelegt wird.
    • Die Lösungen führen ein Rollup zu angreifbaren Elementen (VI) aus Erkennungen für Rapid7 InsightVMdurch.
      Hinweis:
      Wenn Sie das Plugin Vulnerability Solution Management nicht aktiviert haben, funktioniert die Anwendung unverändert.

    Vulnerability Solution Management

    Wenn Sie das Plugin Vulnerability Solution Management aktiviert haben, werden die Lösungen Rapid7 für das Data Warehouse Rapid7 und Rapid7 InsightVM in die Tabelle „Schwachstellenlösungen“ [sn_vul_solution] gefüllt. Wenn Sie jedoch das Plugin Vulnerability Solution Management nicht aktiviert haben, funktioniert Rapid7 Vulnerability-Integration unverändert und importiert die Lösungen in die anwenderdefinierte Tabelle [sn_vul_r7_solution].

    Um die Tabelle der Schwachstellenlösungen anzuzeigen, navigieren Sie zu Alle > Vulnerability Response > Schwachstellenlösungen Hier können Sie die Lösungen verschiedener Lieferanten anzeigen und vergleichen. Um importierte Lösungen in der anwenderdefinierten Tabelle anzuzeigen, navigieren Sie zu Alle > Rapid7 Vulnerability-Integration > Lösungen.
    Hinweis:
    Nach Quelle gruppieren, um Lösungen basierend auf Lieferanten anzuzeigen.

    Rapid7 Prequired Solution Management integration

    Wenn Sie das Plugin Vulnerability Solution Management aktiviert haben, wird ein Korrekturskript ausgeführt und ändert die Reihenfolge der Integrationen. Die neue Rapid7 Prerequisite Solution Integration für das Data Warehouse Rapid7 ordnet die Lösungen den erforderlichen Lösungen zu. Die Integrationen werden in der folgenden Reihenfolge ausgeführt:
    1. Rapid7 Lösungsintegration
    2. Rapid7 Voraussetzungslösung
    3. Rapid7 Ersatz für Lösungsintegration
    4. Rapid7 Integration der Schwachstellenlösungszuordnung
    5. Rapid7 VI-Lösungsintegration (ab v19.0 von Vulnerability Response)
    Hinweis:
    Wenn Sie die Integrationen manuell ausführen, beginnen Sie mit Rapid7 -Lösungsintegration. Ändern Sie die Next-Integrationskette in der Rapid7 Integration nicht. Die Sequenz wird in der Spalte Next Integration (Nächste Integration) definiert.

    Zugehörige Liste Rapid7 (Lösungen) auf TPE

    Wenn Sie das Plugin Vulnerability Solution Management aktiviert haben, haben Sie folgende Möglichkeiten:
    • Sie können die TPEs anzeigen, indem Sie zu navigieren Alle > Vulnerability Response > Drittpartei.
    • Die zugehörige Liste Lösungen (Rapid7), die in älteren Releases verfügbar war, kann nicht angezeigt werden.
    • Sie können die Rapid7-bezogenen Lösungen in der zugehörigen Liste Lösungen zusammen mit Lösungen aus anderen Quellen wie RedHat, Microsoft (MSRC) usw. anzeigen.

    Wenn Sie das Plugin Vulnerability Solution Management nicht aktiviert haben, geschieht Folgendes:

    • Die Funktionalität zugehöriger Listen bleibt unverändert.
    • Sie können die zugehörige Liste Lösungen (Rapid7) anzeigen.
    • Die zugehörige Liste Lösungen wird ausgeblendet.

    Bevorzugte Lösung für TPE und VIs

    Rapid7 ruft die Lösung aus dem Data Warehouse auf der Drittpartei-Eintragsebene (TPE) ab und für Rapid7 InsightVM die Lösung aus dem Data Warehouse auf der Erkennungsebene.

    Für ein Data Warehouse Rapid7 wird die Lösung auf folgende Weise verwaltet:
    • Die bevorzugte Lösung wird basierend auf der Schwachstellen- und Lösungszuordnung für das TPE festgelegt.
    • Wenn die Schwachstelle von Rapid7 eine höchste Ersatzlösung von Rapid7hat, wird sie als bevorzugte Lösung festgelegt, unabhängig von anderen Lösungen von Lieferanten, die mit dieser Schwachstelle verbunden sind.
    • In allen anderen Fällen bleibt der Flow der bevorzugten Lösung unverändert. Weitere Informationen zum Standardverhalten bevorzugter Lösungen finden Sie unter Vulnerability Solution Management.
    Für Rapid7 InsightVMwird die Lösung auf folgende Weise verwaltet:
    • Die bevorzugte Lösung ist ein Rollup von Erkennungen zu VIs.
    • Wenn eine einzelne Erkennung und Lösung von Rapid7vorhanden ist, wird ein Rollup für die Lösung bis zum AE durchgeführt.
    • Wenn mehrere Erkennungen vorhanden sind und alle dieselbe Lösung von Rapid7haben, wird ein Rollup für die Lösung bis zum VI durchgeführt.
    • Wenn mehrere Erkennungen mehrere Lösungen von Rapid7haben, wird die neueste Lösung bis zum VI zusammengefasst.

    Ab v19.0 von Vulnerability Responsewird die bevorzugte, von Rapid7 Data Warehouse generierte Lösung direkt in angreifbare Elemente eingetragen, indem Rapid7 unter Umgehung von Vulnerability Solution Managementausgeführt wird. Dieser Change stellt sicher, dass jegliche Ungewissheit hinsichtlich möglicher Lösungen für diese angreifbaren Elemente beseitigt wird.

    Um diese direkte Auffüllung über Rapid7zu erreichen, werden die folgenden Schritte ausgeführt:

    • Eine neue Integration, Rapid7 VI Solution Integration, wird eingerichtet und in den vorhandenen Workflow von Rapid7 Vulnerability Integration integriert.
    • Eine neue Tabelle [sn_vul_r7_rapid7_vi_solution_import] wird erstellt.
    • Eine neue Transformationszuordnung Rapid7 VI-Lösungstransformation wird erstellt.
    • Die Skripteinbindung Rapid7AssetsImportProcessor wird geändert, um die Verarbeitung von Lösungen auszuschließen, die von Rapid7 innerhalb von Vulnerability Solution Managementgeneriert wurden.
    Nach Ausführung der Rapid7 VI-Lösungsintegration werden die von Rapid7 abgerufenen unverarbeiteten Daten in der neu erstellten Tabelle gespeichert. Anschließend wird die Rapid7 VI-Lösungstransformation ausgelöst, die diese Daten verarbeitet und die bevorzugte Lösung direkt in die Tabelle der angreifbaren Elemente eingetragen.
    Hinweis:
    Die Rapid7 VI Solution Integration füllt die bevorzugte -Lösung ausschließlich aus, wenn das Plugin Vulnerability Solution Management „ installiert wurde.
    Ab v22.0 von Vulnerability Responsewerden die Lösungen von Rapid7 bei Ausführung der geplanten Aufgabe Process Vulnerability Solutions Metrics Queuenicht mehr in die Warteschlange gestellt. Diese geplante Aufgabe umfasst das Rollup von Lösungen aus NVD-Einträgen für Einträge von Drittparteien, das Ausfüllen bevorzugter Lösungen für Schwachstellen und das Aktualisieren der Korrekturstatusmetriken für die Lösungen. In den folgenden Szenarien müssen nur die Korrekturstatusmetriken aktualisiert werden:
    • Wenn sich die bevorzugte Lösung für die Schwachstellen ändert
    • Wann die VITs erstellt oder gelöscht werden
    • Wenn ein VIT-Import abgeschlossen ist
    Obwohl sich die Lösungen in der Warteschlange befinden, um nur die Korrekturstatusmetriken zu aktualisieren, versuchen sie dennoch, ein Rollup für Lösungen aus NVD-Einträgen für Einträge von Drittanbietern durchzuführen und die bevorzugten Lösungen auszufüllen. Um diesen Prozess zu optimieren, wird in der Tabelle der Schwachstellenlösungen die Spalte Update-Status eingeführt. Wenn die Korrekturstatusmetriken für Lösungen aktualisiert werden müssen, ohne dass ein Rollup von Lösungen aus NVD-Einträgen in Einträge von Drittparteien oder das Ausfüllen bevorzugter Lösungen erforderlich ist, werden sie nicht mehr in die Warteschlange gestellt. Stattdessen wird die Spalte Update-Status direkt als true aktualisiert. Dieser Ansatz ermöglicht die Behandlung von Fällen, in denen nur die Korrekturstatusmetriken aktualisiert werden müssen, was zu Zeit- und Ressourceneinsparungen führt. Sobald die Verarbeitung der Lösungen in der Warteschlange abgeschlossen ist, werden in der geplanten Aufgabe Lösungen identifiziert, für die für die Aktualisierung der Status true festgelegt ist. Dann werden sie durch diese Lösungen iteriert, wobei die Anzahlen berechnet und die Korrekturstatusmetriken entsprechend aktualisiert werden. Dieser Schritt spielt eine wichtige Rolle bei der Verbesserung der Leistung der geplanten Aufgabe, da die Anzahl der Lösungen, die in die Warteschlange gestellt werden müssen, reduziert wird.

    Lösungsersetzungskette, die aus Rapid7 Data Warehouse für eine Schwachstelle importiert wird

    Sie können die Ersatzlösungen für eine Lösung anzeigen, indem Sie eine Schwachstellenlösung und die zugehörige Liste Ersatzlösungen auswählen. Sie können die vorhergehenden Lösungen anzeigen, indem Sie die zugehörige Liste Vorangehende Lösungen auswählen. Wenn Sie eine Lösung an das TPE anhängen, wird die Ersatzlösung dieser Lösung an dieses TPE angehängt.

    Ändern Sie die maximale Tiefe der Lösungsersetzungskette in einem Diagramm anhand der Systemeigenschaft

    Die im Datenmodell Rapid7 empfangene Lösungsersetzungskette ist zu lang, um das Diagramm während des Ausfüllens der bevorzugten Lösung zu erstellen. Um die Tiefe der Kette einzuschränken, wird eine Systemeigenschaft namens sn_vul.max_recursion_depth mit einem Wert von 500 erstellt. Wenn die Kettentiefe mehr als 500 beträgt, wird der Rest der Kette ignoriert. Um die maximale Tiefe der Kette zu ändern, navigieren Sie zur Tabelle [sys_properties], und ändern Sie den Wert der Eigenschaft.

    Die Anwendung Rapid7 wird aktualisiert

    Wenn Sie das Upgrade des Plugins Rapid7 Vulnerability-Integration durchführen und das Plugin Vulnerability Solution Management noch nicht aktiviert haben, funktioniert die Anwendung unverändert.

    Unabhängig davon, ob Sie das Plugin Vulnerability Solution Management vor oder nach dem Upgrade der Anwendung Rapid7 aktivieren, bleibt das Feld Importieren seit für die folgenden Integrationen leer:
    • Rapid7 Subsinging Solution Integration
    • Integration der Rapid7-Schwachstellenlösungszuordnung
    • Rapid7-Lösungsintegration
      Hinweis:
      Ab der nächsten Integrationsausführung wird die Tabelle der Schwachstellenlösungen mit Daten gefüllt.

    Für Rapid7 InsightVMwerden die Daten auf Erkennungsebene empfangen. Wenn die -Integration Rapid7 InsightVM ausgeführt wird, werden die Lösungen in die Tabelle der Schwachstellenlösungen importiert.