VI에 대한 Rapid7 VI(취약한 항목) 키로 증명을 추가합니다. 특정 취약성에 대한 증명을 포함하면 스캐너 통합이 Rapid7 에서 Rapid7수신한 각 증명에 대한 VI를 생성할 수 있습니다.

VI 키는 취약성, CI(구성 항목) 및 통합 인스턴스의 조합입니다. 증명을 기반으로 탐지를 여러 VI로 분할하면 여러 VI가 생성됩니다. 적절한 정정 소유자에게 취약성을 할당할 수 있습니다.

예를 들어 취약성과 CI가 동일하지만 증명이 다른 두 개의 탐지가 있을 수 있으며, 이로 인해 하나의 VI가 생성될 수 있습니다. V17.1부터 취약성 대응 VI 키로 증명을 추가하여 취약성을 식별하고 정정할 수 있습니다.

다음과 같은 방법으로 증명을 VI 키로 추가할 수 있습니다.

다음으로 이동 모두 > 취약성 대응 > 관리 > VI 세분성 구성 을 클릭하고 증명을 포함하는 옵션을 선택합니다.

사용 사례: 기존 VI에 대한 VI 키에 증명 포함 또는 탐지 증명에 따라 기존 VI 분할

증명을 기반으로 VI를 생성하려면 R7 log4j 취약성을 사용할 수 있습니다. 예를 들어 R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228 또는 R7-amazon-linux-ami-2-cve-2021-44228과 같은 여러 R7 log4j 취약성 중 하나를 사용할 수 있습니다.

VI의 모든 감지에 동일한 증명이 있는 경우 기존 VI는 'VI 키(external_id)의 증명'을 포함하도록 업데이트됩니다. 증명이 다른 여러 탐지가 있는 경우 기존 VI가 닫힙니다. 탐지는 'VI 키의 증거(external_id)'를 사용하여 새 VI 간에 분할됩니다.