Rapid7 Lösungsmanagement

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Lösungen sind bekannte Korrekturen, die in importiert werden Rapid7 Vulnerability-Integration Entweder von Rapid7 Data Warehouse Oder Rapid7 InsightVM. Rapid7 Data Warehouse importiert sowohl Lösungen als auch Ersatzlösungen. Mit Rapid7 InsightVM, Erhalten Sie Lösungen als Teil der Rapid7-Integration angreifbarer Elemente – API.

    Ab Version 21,0 von Vulnerability Response, Es gibt eine Änderung in der Art und Weise, wie Lösungen von erstellt werden Rapid7 InsightVM. Anstatt sich auf zu verlassen Solution_Summary , Solution_fix , Oder Solution_type Felder, Rapid7 InsightVM Erstellt jetzt Lösungen mithilfe der vom Scanner bereitgestellten Solution_ID. Dies bedeutet, dass auch wenn diese Felder leer sind, eine Lösung erstellt wird, solange eine Lösungs-ID verfügbar ist.

    Um importierte Lösungen als Liste anzuzeigen, navigieren Sie zu Rapid7 > Lösungenan.

    Wenn Vulnerability Solution Management Das Plugin wird aktiviert, dann die neueste Version von Rapid7 Vulnerability-Integration Bietet die folgenden wichtigen Funktionen für Lösungen:
    • Die Rapid7 Lösungsmanagement wird in Schwachstellenlösungsmanagement verschoben.
    • Eine neue Integration von Rapid7 Predictional Solution Management für das Data Warehouse wird eingeführt. Die Integration ruft die erforderliche Lösung aus dem ab Rapid7 Data Warehouse.
    • Die zugehörige Liste von Rapid7 (Lösung) in Drittparteieinträgen (TPE) ist ausgeblendet.
    • Die zuvor importierten Daten können im neuen Datenmodell angezeigt werden. Rapid7-Lösungen, Lösungsersatz und Schwachstellenlösungszuordnung werden erneut importiert und die Importieren seit Feld ist auf leer festgelegt. Das Feld wird im Lösungsmanagement ausgefüllt.
    • Die Erkennungen werden aktualisiert, um das Lösungsfeld auszufüllen. Erkennungen zeigen die Lösungen an, da sie Teil von Vulnerability Solution Management sind.
    • Rapid7 Erhält beim Festlegen der bevorzugten Lösung in TPE für eine höhere Präferenz gegenüber anderen Lösungen Rapid7 Data Warehouse.
    • Die -Lösungen werden aus Erkennungen für zu angreifbaren Elementen (VI) zusammengefasst Rapid7 InsightVM.
      Hinweis:
      Wenn Sie den nicht aktiviert haben Vulnerability Solution Management Plugin, dann funktioniert die Anwendung unverändert.

    Vulnerability Solution Management

    Wenn Sie aktiviert haben Vulnerability Solution Management-Plugin, dann Rapid7 Lösungen für beide Rapid7 Data Warehouse und Rapid7 InsightVM Wird in der Tabelle „Schwachstellenlösungen“ [sn_vul_Solution] ausgefüllt. Wenn Sie jedoch nicht aktiviert haben Vulnerability Solution Management Plugin, dann Rapid7 Vulnerability-Integration Funktioniert unverändert und importiert die Lösungen in die anwenderdefinierte Tabelle [sn_vul_r7_Solution].

    Um die Tabelle „Schwachstellenlösungen“ anzuzeigen, navigieren Sie zu Alle > Vulnerability Response > Schwachstellenlösungen Wo Sie die Lösungen verschiedener Lieferanten anzeigen und vergleichen können. Um importierte Lösungen in der anwenderdefinierten Tabelle anzuzeigen, navigieren Sie zu Alle > Rapid7 Vulnerability-Integration > Lösungenan.
    Hinweis:
    Nach Quelle gruppieren, um Lösungen basierend auf Lieferanten anzuzeigen.

    Rapid7 – erforderliche Integration von Solution Management

    Wenn Sie aktiviert haben Vulnerability Solution Management Plugin, wird ein Korrekturskript ausgeführt und ändert die Reihenfolge der Integrationen. Die neue erforderliche Rapid7-Lösungsintegration für Rapid7 Data Warehouse ordnet die Lösungen den erforderlichen Lösungen zu. Die Integrationen werden in der folgenden Reihenfolge ausgeführt:
    1. Rapid7 Lösungsintegration  
    2. Rapid7 Erforderliche Lösung
    3. Rapid7 Ersetzt Die Lösungsintegration  
    4. Rapid7 Integration Der Schwachstellenlösungszuordnung
    Hinweis:
    Wenn Sie die Integrationen manuell ausführen, beginnen Sie mit Rapid7 Lösungsintegration . Ändern Sie die Next Integration Chain in nicht Rapid7 Integration. Die Sequenz wird in der Spalte nächste Integration definiert.

    Zugehörige Liste „Rapid7 (Lösungen)“ in TPE

    Wenn Sie aktiviert haben Vulnerability Solution Management-Plugin, dann können Sie Folgendes tun:
    • Sie können die TPEs anzeigen, indem Sie zu navigieren Alle > Vulnerability Response > Drittparteian.
    • Sie können die zugehörige Liste „Lösungen“ (Rapid7) nicht sehen, die in den älteren Releases verfügbar war.
    • Sie können die zugehörigen Rapid7-Lösungen in der zugehörigen Liste Lösungen zusammen mit den Lösungen aus anderen Quellen anzeigen, z. B. RedHat, Microsoft (MSRC) usw.

    Wenn Sie den nicht aktiviert haben Vulnerability Solution Management Plugin, dann geschieht Folgendes:

    • Die Funktionalität „zugehörige Listen“ bleibt unverändert.
    • Sie können die zugehörige Liste Lösungen (Rapid7) anzeigen.
    • Die zugehörige Liste „Lösungen“ ist ausgeblendet.

    Bevorzugte Lösung für TPE und VIS

    Rapid7 Ruft die Lösung aus dem Data Warehouse auf der Ebene des Drittpartei-Eintrags (TPE) und für ab Rapid7 InsightVM Auf Erkennungsebene.

    Für ein Rapid7 Data Warehouse wird die Lösung auf folgende Weise verwaltet:
    • Die bevorzugte Lösung wird auf der TPE basierend auf der Schwachstellen- und Lösungszuordnung festgelegt.  
    • Wenn die Schwachstelle von Rapid7 Hat eine einzige höchste Ersatzlösung von Rapid7, Dann wird sie unabhängig von anderen Lösungen von Lieferanten, die an diese Schwachstelle angehängt sind, als bevorzugte Lösung festgelegt.  
    • In allen anderen Fällen bleibt der Flow der bevorzugten Lösung gleich.  Weitere Informationen zum Standardverhalten bevorzugter Lösungen finden Sie unter Vulnerability Solution Management.
    Für Rapid7 InsightVM, Die Lösung wird wie folgt verwaltet:
    • Die bevorzugte Lösung wird von Erkennungen zu VIS zusammengefasst.   
    • Wenn es eine einzelne Erkennung und Lösung von gibt Rapid7, Wird die Lösung zu VI zusammengefasst
    • Wenn mehrere Erkennungen vorhanden sind und alle dieselbe Lösung von haben Rapid7, Wird die Lösung zu VI zusammengefasst  
    • Wenn mehrere Erkennungen mehrere Lösungen von haben Rapid7, Wird die neueste Lösung im VI zusammengefasst  
    Ab v22.0 von Vulnerability Response, Die Lösungen von Rapid7 Sind bei der Ausführung der geplanten Aufgabe nicht mehr in der Warteschlange Process Vulnerability Solutions Metrics Queue. Diese geplante Aufgabe umfasst das Rollup von Lösungen von NVD-Einträgen zu Drittparteieinträgen, die Auffüllung bevorzugter Lösungen zu Schwachstellen und die Aktualisierung der Korrekturstatusmetriken für die Lösungen. In den folgenden Szenarien müssen nur die Korrekturstatusmetriken aktualisiert werden:
    • Wenn sich die bevorzugte Lösung für die Schwachstellen ändert
    • Wenn die Vits erstellt oder gelöscht werden
    • Wenn ein VIT-Import abgeschlossen ist
    Obwohl die Lösungen in der Warteschlange stehen, um nur die Korrekturstatusmetriken zu aktualisieren, versuchen sie dennoch, Lösungen von NVD-Einträgen zu Drittparteieinträgen zusammenzufassen und die bevorzugten Lösungen auszufüllen. Um diesen Prozess zu optimieren, finden Sie in der Tabelle „Schwachstellenlösung“ die Spalte Status aktualisieren Wird eingeführt. Wenn die Korrekturstatusmetriken für Lösungen aktualisiert werden müssen, ohne dass ein Rollup von Lösungen von NVD-Einträgen zu Drittpartei-Einträgen oder der Auffüllung bevorzugter Lösungen erforderlich ist, werden sie nicht mehr in die Warteschlange gestellt. Stattdessen wird Status aktualisieren Spalte wird direkt als „wahr“ aktualisiert. Dieser Ansatz ermöglicht die Verarbeitung von Fällen, in denen nur die Korrekturstatusmetriken aktualisiert werden müssen, was zu Zeit- und Ressourceneinsparungen führt. Sobald die Verarbeitung der Lösungen in der Warteschlange abgeschlossen ist, werden in der geplanten Aufgabe Lösungen identifiziert, die mit dem Aktualisierungsstatus „wahr“ gekennzeichnet sind. Anschließend werden sie durch diese Lösungen iteriert, berechnet die Anzahl und aktualisiert die Korrekturstatusmetriken entsprechend. Dieser Schritt spielt eine wichtige Rolle bei der Verbesserung der Leistung der geplanten Aufgabe, da die Anzahl der Lösungen, die in die Warteschlange gestellt werden müssen, reduziert wird.

    Lösungsersatzkette, die aus dem Rapid7 Data Warehouse für eine Schwachstelle importiert wurde

    Sie können die Ersatzlösungen für eine Lösung anzeigen, indem Sie eine Schwachstellenlösung auswählen und die zugehörige Liste Ersatzlösungen auswählen. Sie können die vorangehenden Lösungen anzeigen, indem Sie die zugehörige Liste vorherige Lösungen auswählen. Wenn Sie eine Lösung an den TPE anhängen, wird die Ersatzlösung dieser Lösung an diesen TPE angehängt.

    Ändern Sie die maximale Tiefe der Lösungsaustauschkette in einem Diagramm nach Systemeigenschaft  

    Die in empfangene Lösungsersetzungskette Rapid7 Das Datenmodell ist zu lang, um das Diagramm während der Auffüllung der bevorzugten Lösung zu erstellen. Um die Tiefe der Kette einzuschränken, eine Systemeigenschaft mit dem Namen sn_vul.max_recursion_depthMit dem Wert 500 wird erstellt. Wenn die Kettentiefe mehr als 500 beträgt, wird der Rest der Kette ignoriert. Um die maximale Tiefe der Kette zu ändern, navigieren Sie zur Tabelle [sys_properties], und ändern Sie den Wert der Eigenschaft.

    Upgrade von wird durchgeführt Rapid7 Anwendung

    Wenn Sie ein Upgrade durchführen Rapid7 Vulnerability-Integration Plugin und haben noch nicht aktiviert Vulnerability Solution Management Plugin, dann funktioniert die Anwendung unverändert.

    Ob Sie aktivieren Vulnerability Solution Management Plugin vor oder nach dem Upgrade von Rapid7 Anwendung, die Importieren seit Feld bleibt für die folgenden Integrationen leer:
    • Rapid7 – Integration Der Ersatzlösung  
    • Integration Der Rapid7-Schwachstellenlösungszuordnung  
    • Rapid7-Lösungsintegration  
      Hinweis:
      Ab der nächsten Integrationsausführung werden die Daten in die Tabelle „Schwachstellenlösung“ gefüllt.

    Für Rapid7 InsightVM, Die Daten werden auf Erkennungsebene empfangen. Wenn Rapid7 InsightVM Die Integration wird ausgeführt. Die Lösungen werden in die Tabelle „Schwachstellenlösung“ importiert.