Konfigurieren Sie den Schlüssel für angreifbare Elemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Konfigurieren Sie die Granularität des Schlüssels für angreifbare Elemente (VI) in Vulnerability ResponseAnwendung, um zu definieren, was ein angreifbares Element (VI) in Ihrer Organisation ausmacht.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Schlüsselbegriffe:

    Konfigurationselement bzw. Configuration Item (CI)
    Ein vorhandenes Asset, das in Ihrer CMDB aufgeführt ist.
    Schwachstelle
    Ein Datensatz einer bekannten Schwachstelle, die aus dem National Institute of Standards and Technology (NIST), der National Vulnerability Database (NVD), allgemeinen Schwachstellen und Risiken (CWE) oder Drittpartei-Integrationen mit importiert wurde Vulnerability Response.
    Angreifbares Element
    Ein angreifbares Element wird erstellt, wenn eine importierte Schwachstelle einem Konfigurationselement in Ihrer CMDB entspricht.
    Erkennung
    Ein einzelnes, eindeutiges Vorkommen einer Schwachstelle, wie von den Scannern Ihrer Drittanbieterintegrationen gemeldet. Erkennungen werden importiert und sowohl in den Erkennungs- als auch in den Datensätzen für angreifbare Elemente in Ihrer Instanz angezeigt. Wird auch als Erkennung angreifbarer Elemente bezeichnet.

    Standardmäßig ist ein angreifbares Element eine eindeutige Kombination aus einem Konfigurationselement (CI), einer Schwachstelle und einer Integrationsinstanz. Um angreifbare Elemente mit mehr Granularität zu erstellen, fügen Sie eindeutige Ports aus Erkennungen angreifbarer Elemente hinzu, um Sie bei der Behebung von Schwachstellen auf der Ebene zu unterstützen, die Ihrer Meinung nach für Ihre Organisation am effektivsten ist.

    Wenn Sie angreifbare Elemente mit mehr Granularität erstellen möchten, konfigurieren Sie den Schlüssel für angreifbare Elemente so, dass er einen Port enthält. Wenn „Port einschließen“ aktiviert ist, werden angreifbare Elemente von eindeutigen Ports aus Erkennungen angreifbarer Elemente erstellt.

    Ab Schwachstellenantwort V17.1 können Sie Rapid7-Schwachstellen identifizieren und beheben, indem Sie Beweise als VI-Schlüssel hinzufügen. Weitere Informationen finden Sie unter Nachweis wird zu Schlüsseln für angreifbare Rapid7-Elemente hinzugefügt.

    Wählen Sie eine Option aus der folgenden Tabelle aus, um die Option „Port einbeziehen“ zu aktivieren.

    Tabelle : 1. Drei Szenarien für die erstmalige Aktivierung der Option „Port einbeziehen“ mit dem VI-Schlüssel
    Wenn... Beschreibung
    Mindestens eine der folgenden Bedingungen ist „wahr“:
    • Sie führen ein Upgrade von einer Version von durch Vulnerability ResponseVor v10.0, das die Erkennung angreifbarer Elemente nicht unterstützt hat.
    • Sie sind ein neuer Kunde und haben keine Daten zur Schwachstellenantwort (Erkennung angreifbarer Elemente oder angreifbarer Elemente) in Ihrem Now Platform®Instanz.
    • Sie haben bereits Alle Datensätze für angreifbare Elemente und zugehörige Daten gelöscht In Ihrer Instanz sind Sie bereit, alle Ihre Schwachstellenantwortdaten zu erstellen, beginnend mit einem neuen Import, um VIS einzubeziehen, die sich durch einen eindeutigen Port unterscheiden.
    		 Aktivieren Sie „Port Einschließen“.

    Nachdem „Port einschließen“ aktiviert ist, erstellen importierte Erkennungen angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.
    Beide Bedingungen sind „wahr“:
    • Sie haben v10.0 oder höher von Vulnerability ResponseUnd Sie verfügen in Ihrer Instanz über vorhandene Schwachstellenantwortdaten (Erkennungen angreifbarer Elemente oder angreifbarer Elemente), die Sie beibehalten möchten.
    • Sie möchten mit der Erstellung neuer angreifbarer Elemente beginnen, um VIS einzubeziehen, die durch einen eindeutigen Port unterschieden werden.
    		 Aktivieren Sie „Port einschließen“. Ihre vorhandenen Erkennungen und die zugehörigen angreifbaren Elemente werden beibehalten.

    Nachdem „Port einschließen“ aktiviert ist, erstellen neue Erkennungen neue angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.
    Beide Bedingungen sind „wahr“:
    • Sie haben v10.0 oder höher von Vulnerability Response.
    • Sie haben vorhandene Daten zur Schwachstellenantwort (Erkennungen angreifbarer Elemente oder angreifbarer Elemente), möchten Ihre vorhandenen Daten jedoch nicht beibehalten, da Sie Ihre Schwachstellendaten lieber aus einem neuen Import erstellen und VIS einschließen möchten, die sich durch einen eindeutigen Port unterscheiden.
    1. Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten Aus Ihrer Instanz.
    2. Aktivieren Sie „Port einschließen“.

      Nachdem „Port einschließen“ aktiviert ist, erstellen neue Erkennungen neue angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.
    Hinweis:

    Wenn die Option „Port einschließen“ aktiviert ist, kann für ein Konfigurationselement mehr als ein angreifbares Element erstellt werden. Wenn beispielsweise eine Schwachstelle für zwei Ports in einem Konfigurationselement vorhanden ist, Ports 80 und 443, werden zwei eindeutige VIS erstellt, eines für jeden Port, beginnend mit dem nächsten Import.

    Hinweis:
    Stellen Sie sicher, dass Sie VIS erstellen möchten, um VIS nach eindeutigen Ports einzubeziehen, bevor Sie diese Funktion aktivieren. Sobald Sie den VI-Schlüssel für die Aufnahme des Ports aktiviert haben, müssen Sie zuerst Ihre Schwachstellenantwortdaten löschen, bevor Sie den Einschluss-Port deaktivieren und mit der standardmäßigen VI-Schlüsselgranularität zum Importieren von Schwachstellendaten zurückkehren können, d. h. VIS werden für den Port erstellt, aber nicht durch einen eindeutigen Port unterschieden. Weitere Informationen zum Löschen Ihrer Schwachstellendaten finden Sie unter Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurierenan.

      Das Feld „zuletzt aktualisiert“ zeigt das Datum an, an dem der VI-Schlüssel zuletzt konfiguriert wurde.

    2. Klicken Sie auf das Kontrollkästchen Port einschließen, um es zu aktivieren.
    3. Klicken Sie auf Speichern.
      Das Bestätigungsdialogfeld wird angezeigt.

      Wenn Sie keine Erkennungsdatensätze für angreifbare Elemente in Ihrer Instanz haben, werden sowohl Erkennungen für angreifbare Elemente als auch angreifbare Elemente ab dem nächsten Import durch einen eindeutigen Port erstellt.

      Wenn in Ihrer Instanz Erkennungen für angreifbare Elemente und angreifbare Elemente vorhanden sind, werden vorhandene Erkennungen und zugehörige angreifbare Elemente beibehalten. Neue Erkennungen erstellen neue angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.

    Nächste Maßnahme

    Überprüfen Sie, ob angreifbare Elemente nach Port in den Datensätzen der Erkennung angreifbarer Elemente und der Datensätze für angreifbare Elemente angezeigt werden. Weitere Informationen finden Sie unter Ansicht Vulnerability ResponseErkennungsdaten für angreifbare Elemente.