Rapid7 솔루션 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 8분

    • 솔루션은 데이터 웨어하우스 또는 Rapid7 InsightVM. Rapid7 데이터 웨어하우스에서 가져온 Rapid7 취약성 통합Rapid7 알려진 정정입니다. 데이터 웨어하우스는 솔루션과 대체 솔루션을 모두 가져옵니다. Rapid7 InsightVM를 사용하면 Rapid7 취약한 항목 통합 API(Functional Item Integration)의 일부로 솔루션을 얻을 수 있습니다.

    의 버전 21.0 취약성 대응부터 솔루션에 의해 Rapid7 InsightVM솔루션이 생성되는 방식이 변경되었습니다. 이제 Rapid7 InsightVMsolution_summary, solution_fix 또는 solution_type 필드에 의존하는 대신 스캐너에서 제공하는 solution_id 사용하여 솔루션을 생성합니다. 즉, 이러한 필드가 비어 있더라도 솔루션 ID를 사용할 수 있는 한 솔루션이 생성됩니다.

    임포트한 솔루션을 목록으로 보려면 다음으로 이동하십시오. Rapid7 > 솔루션.

    플러그인이 취약성 솔루션 관리 활성화되면 최신 버전은 Rapid7 취약성 통합 솔루션과 관련된 다음과 같은 주요 기능을 제공합니다.
    • 솔루션 Rapid7 관리가 취약성 솔루션 관리로 이동됩니다.
    • 데이터 웨어하우스를 위한 새로운 통합 Rapid7 필수 솔루션 관리가 도입되었습니다. 통합은 데이터 웨어하우스에서 Rapid7 필수 구성요소 솔루션을 가져옵니다.
    • 타사 항목(TPE)의 Rapid7(솔루션) 관련 목록이 숨겨져 있습니다.
    • 이전에 임포트한 데이터를 새 데이터 모델에서 볼 수 있습니다. Rapid7 솔루션, 솔루션 대체 및 취약성 솔루션 맵이 다시 임포트되고 다음 이후 임포트 필드가 비어 있게 설정됩니다. 이 필드는 솔루션 관리에서 채워집니다.
    • 탐지가 업데이트되어 솔루션 필드가 채워집니다. 탐지는 취약성 솔루션 관리의 일부인 솔루션을 보여줍니다.
    • Rapid7 데이터 웨어하우스의 Rapid7 TPE에 대한 기본 솔루션을 설정하는 동안 다른 솔루션보다 높은 기본 설정을 얻습니다.
    • 솔루션은 에 대한 Rapid7 InsightVM탐지에서 VI(취약한 항목)로 롤업됩니다.
      주:
      플러그인을 활성화 취약성 솔루션 관리 하지 않은 경우 애플리케이션이 그대로 작동합니다.

    취약성 솔루션 관리

    플러그인을 Rapid7 활성화하면 취약성 솔루션 관리 데이터 웨어하우스와 Rapid7 InsightVM 취약성 Rapid7 솔루션 [sn_vul_solution] 테이블에 대한 솔루션이 모두 채워집니다. 그러나 플러그인을 활성화하지 않은 경우 Rapid7 취약성 통합 해당 플러그인은 취약성 솔루션 관리 그대로 작동하며 사용자 지정 [sn_vul_r7_solution] 테이블에서 솔루션을 임포트합니다.

    취약성 솔루션 테이블을 보려면 다음으로 이동하십시오. 모두 > 취약성 대응 > 취약성 솔루션 여기에서 여러 벤더의 솔루션을 보고 비교할 수 있습니다. 사용자 지정 테이블에서 임포트한 솔루션을 보려면 다음으로 이동합니다. 모두 > Rapid7 취약성 통합 > 솔루션.
    주:
    벤더를 기준으로 솔루션을 보려면 소스별로 그룹화합니다.

    Rapid7 필수 솔루션 관리 통합

    플러그인을 활성화하면 취약성 솔루션 관리 수정 스크립트가 실행되고 통합 순서가 변경됩니다. 데이터 웨어하우스를 위한 Rapid7 새로운 Rapid7 필수 솔루션 통합은 솔루션을 필수 솔루션과 매핑합니다. 통합은 다음 순서로 실행됩니다.
    1. Rapid7 솔루션 통합
    2. Rapid7 필수 솔루션
    3. Rapid7 대체 솔루션 통합
    4. Rapid7 취약성 솔루션 맵 통합
    5. Rapid7 VI 솔루션 통합(v19.0 취약성 대응부터)
    주:
    통합을 수동으로 실행하는 경우 솔루션 통합으로 Rapid7 시작합니다 . 통합에서 다음 통합 체인을 Rapid7 변경하지 마십시오. 시퀀스는 다음 통합 열에 정의됩니다.

    TPE의 Rapid7(솔루션) 관련 목록

    플러그인을 활성화 취약성 솔루션 관리 한 경우 다음을 수행할 수 있습니다.
    • 다음으로 이동하여 TPE를 볼 수 있습니다. 모두 > 취약성 대응 > 외부 공급업체.
    • 이전 릴리스에서 사용할 수 있었던 솔루션(Rapid7) 관련 목록을 볼 수 없습니다.
    • 솔루션 관련 목록에서 RedHat, Microsoft(MSRC) 등 다른 소스의 솔루션과 함께 Rapid7 관련 솔루션을 볼 수 있습니다.

    플러그인을 활성화 취약성 솔루션 관리 하지 않은 경우 다음과 같은 상황이 발생합니다.

    • 관련 목록 기능은 동일하게 유지됩니다.
    • 솔루션(Rapid7) 관련 목록을 볼 수 있습니다.
    • 솔루션 관련 목록이 숨겨져 있습니다.

    TPE 및 VI에 대한 기본 솔루션

    Rapid7 타사 항목(TPE) 수준 및 Rapid7 InsightVM 탐지 수준에서 데이터 웨어하우스에서 솔루션을 가져옵니다.

    데이터 웨어하우스의 Rapid7 경우 솔루션은 다음과 같은 방식으로 관리됩니다.
    • 기본 솔루션은 취약성 및 솔루션 매핑에 따라 TPE에 설정됩니다.
    • Rapid7 취약성에 대체 가능성이 가장 높은 단일 솔루션이 Rapid7있는 경우 해당 취약성에 연결된 벤더의 다른 솔루션과 관계없이 기본 솔루션으로 설정됩니다.
    • 그 외 모든 경우에는 기본 솔루션의 플로우가 동일하게 유지됩니다. 기본 솔루션의 기본 동작에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 솔루션 관리.
    의 경우 Rapid7 InsightVM솔루션은 다음과 같은 방식으로 관리됩니다.
    • 기본 솔루션은 탐지에서 VI로 롤업됩니다.
    • 에서 Rapid7단일 탐지 및 솔루션이 있는 경우 해당 솔루션은 VI로 롤업됩니다.
    • 여러 탐지가 있고 모두 의 동일한 솔루션을 Rapid7포함하는 경우 솔루션이 VI로 롤업됩니다.
    • 여러 탐지에 의 여러 솔루션이 Rapid7있는 경우 최신 솔루션이 VI로 롤업됩니다.

    취약성 대응v19.0부터 Rapid7 Data Warehouse에서 생성된 기본 솔루션은 에 대한 취약성 솔루션 관리필요성을 우회하여 Rapid7 취약한 항목에 직접 채워집니다. 이러한 변경을 통해 이러한 취약한 항목에 대한 잠재적 솔루션에 대한 불확실성이 제거됩니다.

    를 통해 Rapid7이러한 직접 채우기를 달성하기 위해 다음 단계가 수행됩니다.

    • 새로운 통합인 Rapid7 VI 솔루션 통합이 설정되고 기존 Rapid7 취약성 통합 워크플로우에 통합됩니다.
    • 새 테이블 [sn_vul_r7_rapid7_vi_solution_import]이(가) 생성됩니다.
    • 새 변환 맵 Rapid7 VI 솔루션 변환이 생성됩니다.
    • 스크립트 포함 Rapid7AssetsImportProcessor는 내에서 취약성 솔루션 관리Rapid7에 의해 생성된 솔루션의 처리를 제외하도록 수정됩니다.
    Rapid7 VI 솔루션 통합이 실행되면 에서 Rapid7 얻은 처리되지 않은 데이터가 새로 생성된 테이블에 저장됩니다. 이어서 Rapid7 VI 솔루션 변환이 트리거되어 이 데이터를 처리하고 기본 솔루션을 취약한 항목 테이블에 직접 채웁니다.
    주:
    Rapid7 VI 솔루션 통합은 플러그인이 설치된 경우에만 취약성 솔루션 관리 기본 설정 솔루션을 채웁니다.
    v22.0 of 취약성 대응부터 의 솔루션은 Rapid7 예약된 작업을 Process Vulnerability Solutions Metrics Queue실행할 때 더 이상 큐에 대기하지 않습니다. 이 예약된 작업에는 NVD 항목에서 외부 공급업체 항목으로 솔루션을 롤업하고, 취약성에 대한 기본 솔루션을 채우고, 솔루션의 정정 상태 메트릭을 업데이트하는 작업이 포함됩니다. 다음 시나리오에서는 정정 상태 메트릭만 업데이트해야 합니다.
    • 취약성에 대해 기본 솔루션이 변경되는 경우
    • VIT가 생성되거나 삭제될 때
    • VIT 임포트가 완료된 경우
    솔루션은 정정 상태 메트릭만 업데이트하기 위해 큐에 대기하지만 NVD 항목에서 외부 공급업체 항목으로 솔루션을 롤업하고 기본 솔루션을 채우려고 시도합니다. 이 프로세스를 최적화하기 위해 취약성 솔루션 테이블에 업데이트 상태 열이 도입되었습니다. NVD 항목에서 외부 공급업체 항목으로 솔루션을 롤업하거나 기본 솔루션을 채울 필요 없이 솔루션의 정정 상태 메트릭을 업데이트해야 하는 경우 해당 항목이 더 이상 큐에 대기하지 않습니다. 대신 업데이트 상태 열이 true로 직접 업데이트됩니다. 이 접근 방식을 사용하면 정정 상태 메트릭만 업데이트해야 하는 케이스를 처리할 수 있으므로 시간과 리소스가 절약됩니다. 예약된 작업에서 큐에 대기 중인 솔루션의 처리가 완료되면 업데이트 상태가 true로 표시된 솔루션이 식별됩니다. 그런 다음, 이러한 솔루션을 반복하여 개수를 계산하고 그에 따라 정정 상태 메트릭을 업데이트합니다. 이 단계는 큐에 대기해야 하는 솔루션 수가 줄어들기 때문에 예약된 작업의 성능을 개선하는 데 중요한 역할을 합니다.

    취약성에 대해 Rapid7 데이터 웨어하우스에서 임포트한 솔루션 대체 체인

    취약성 솔루션을 선택하고 대체 솔루션 관련 목록을 선택하여 솔루션에 대한 대체 솔루션을 볼 수 있습니다. 이전 솔루션 관련 목록을 선택하여 이전 솔루션을 볼 수 있습니다. TPE에 솔루션을 부착하면 해당 솔루션의 대체 솔루션이 해당 TPE에 부착됩니다.

    시스템 속성별로 그래프에서 솔루션 대체 체인의 최대 깊이 변경

    데이터 모델에서 받은 솔루션 대체 체인이 Rapid7 너무 길어서 기본 솔루션을 채우는 동안 그래프를 생성할 수 없습니다. 따라서 체인의 깊이를 제한하기 위해 값 500으로 명명된 sn_vul.max_recursion_depth 시스템 속성이 생성됩니다. 체인 깊이가 500보다 크면 체인의 나머지 부분은 무시됩니다. 체인의 최대 깊이를 변경하려면 [sys_properties] 테이블로 이동하여 속성 값을 변경합니다.

    애플리케이션 업그레이드 Rapid7

    플러그인을 업그레이드 Rapid7 취약성 통합 하고 아직 플러그인을 활성화 취약성 솔루션 관리 하지 않은 경우 애플리케이션이 그대로 작동합니다.

    애플리케이션을 업그레이드 Rapid7 하기 전이나 후에 플러그인을 활성화 취약성 솔루션 관리 하든, 다음 통합에 대해 다음 이후 임포트 필드는 빈 상태로 유지됩니다.
    • Rapid7 대체 솔루션 통합
    • Rapid7 취약성 솔루션 맵 통합
    • Rapid7 솔루션 통합
      주:
      다음 통합 실행에서 데이터가 취약성 솔루션 테이블에 채워집니다.

    의 경우 Rapid7 InsightVM데이터는 탐지 수준에서 수신됩니다. 통합이 Rapid7 InsightVM 실행되면 취약성 솔루션 테이블에 솔루션이 임포트됩니다.