Ingestion manuelle des vulnérabilités
Ingérer manuellement les vulnérabilités dans l’application afin de pouvoir les corriger rapidement sans avoir à attendre les résultats de l’analyse Réponse aux vulnérabilités .
Les scanners tiers permettent Rapid7 d’importer des données de vulnérabilité et Réponse aux vulnérabilités de les traiter pour signaler les résultats. Avec l’intégration de l’ingestion manuelle, vous pouvez ingérer les vulnérabilités de manière proactive et y remédier au lieu d’attendre que les scanners signalent les actifs à risque. L’ingestion manuelle des vulnérabilités protège efficacement les actifs contre les menaces inconnues telles que les exploits zero-day.
Ingestion manuelle des vulnérabilités
- Excel
- Valeur séparée par des virgules (CSV)
Pour accéder au modèle et le télécharger, accédez à .
- Ne faites pas d’erreurs de frappe dans les enregistrements de la colonne Gravité/État. En cas d’erreur de frappe, l’enregistrement est ignoré.
- Ne modifiez pas les noms de colonnes.
- Ne placez pas de noms de colonnes dans une ligne à l’exception de la première.
- Ne modifiez pas l’ordre des feuilles dans le Microsoft Excel modèle. Les données de vulnérabilités doivent toujours être présentes dans la deuxième feuille.
- Ne placez pas les détails des vulnérabilités dans une feuille, à l’exception de la feuille Entrer des détections manuelles.
- N’utilisez aucun caractère autre que les caractères alphanumériques et spéciaux tels que le tiret (-), le point (.), le plus (+), le trait de soulignement (_), l’espace, les crochets '(' ')' et le symbole arobase (@) pour le nom de fichier.
Pour obtenir des instructions sur la façon de renseigner les données dans le modèle, reportez-vous à la section Modèle d’ingestion manuelle des vulnérabilités.
À partir de la version 24.0.6 de Réponse aux vulnérabilités, vous pouvez également créer des colonnes supplémentaires dans le Microsoft Excel modèle. Pour plus d’informations, consultez KB1646630.
Intégrations de l’ingestion manuelle
L’intégration est déclenchée lorsqu’un fichier est chargé. En fonction du type de fichier chargé, l’intégration connexe est déclenchée.
Pour afficher les intégrations, accédez à .
Les intégrations d’ingestion manuelle du système de base suivantes sont disponibles par défaut.
| Type d'intégration | Description |
|---|---|
| Intégration Excel de l’ingestion manuelle | Récupère les données en récupérant le dernier Microsoft Excel fichier chargé à partir de la table File d’attente push d’ingestion de vulnérabilités et copie la pièce jointe dans l’exécution de l’intégration respective. |
| Intégration CSV de l’ingestion manuelle | Récupère les données en récupérant le dernier fichier CSV chargé à partir de la table File d’attente push d’ingestion de vulnérabilités et copie la pièce jointe dans l’exécution de l’intégration respective. |
- max_input_records : définit le nombre d’enregistrements qui peuvent être créés dans le modèle. Si vous ajoutez plus d’enregistrements que ce qui est spécifié dans ce paramètre, les enregistrements supplémentaires sont ignorés. Nombre d’enregistrements pouvant être mis à jour dans la colonne Valeur. Le nombre recommandé de créations d’enregistrements dans le modèle est de 1 000. Tout ce qui est supérieur à cette valeur peut poser des problèmes de performance.
- insert_fixed : importe les détections de vulnérabilité corrigées.
Pour afficher les paramètres d’instance d’intégration, accédez à et cliquez sur l’instance source d’une intégration. Vous pouvez également accéder à et cliquez sur Ingestion manuelle.