Historique de version

Version 13.14.0 - Novembre 2024

Corrigé : Correctifs mineurs pour cette version.

Version 13.13.0 - Juin 2024

Nouveau : L’exécution de l’intégration des éléments vulnérables Rapid7 tient également compte du nombre de détections exclues avec l’application des règles d’exclusion.

Version 13.12.5 - Juin 2024

• Fixe
  • Correctifs mineurs inclus dans cette version.

Version 13.12.2 - Mai 2024

• Changé:
  • Les solutions créées par Rapid7 Integrations ne sont plus mises en file d’attente pour traitement. Au lieu de cela, update_status marqueur des solutions est marqué comme vrai lorsque les mesures d’état du rattrapage doivent être mises à jour.
  • L’instance d’intégration Rapid7 est renseignée sur les solutions créées par Rapid7.
  • Si le nouveau paramètre d’instance d’intégration « vuln_comp » est défini sur vrai, l’intégration des vulnérabilités tierces Rapid7 extrait toutes les vulnérabilités tous les dimanches.

Version 13.11.2 - Mars 2024

• Fixe:
  • Pour les solutions créées par Rapid7, la valeur est renseignée en tant que Scanner dans le champ Catégorie.
  • Les solutions seront désormais créées à partir de Rapid7 InsightVM à l’aide du solution_id envoyé par le scanner. Cette fonctionnalité persiste même si l’un des champs thesolution_summary, solution_fix orsolution_type est vide.

Version 13.11.1 - Février 2024

• Changé : Disposition pour transmettre les ID de moteur pour la nouvelle analyse Rapid7.
• Fixe:
  • Le champ source_risk_score des éléments vulnérables est mis à jour pendant l’exécution de l’intégration Rapid7.
  • Le nom du site n’est pas tronqué lorsque nous exécutons l’intégration de site rapid7 si la taille des caractères est supérieure à 40.

Version 13.10.1 - Novembre 2023

• Changé:
  • Règles de recherche de CI révisées pour valider toutes les règles de recherche de CI pour les actifs dans le cloud signalés par Rapid7.
  • Une propriété système est créée pour définir la classe CI des actifs cloud sans correspondance. Cela permet aux utilisateurs de définir du matériel non classé pour des actifs cloud sans correspondance.
• Ces changements permettront de s’assurer que tous les actifs cloud sont correctement suivis et gérés, ce qui est essentiel pour maintenir un environnement cloud sécurisé et conforme.

Version 13.9.1 - Septembre 2023

Nouveau : à partir de la version 13.9, les solutions de vulnérabilité sont ingérées avec l’intégration de l’entrepôt de données Rapid7 et associées aux éléments vulnérables.

Version 13.8.2 - Août 2023

Nouveau :

• Le tableau de bord de l’état d’exécution de l’intégration Rapid7 sera affiché dans Next Generation Experience
• Ajout de carte réseau à la clé de détection pour plus de granularité (applicable uniquement pour Rapid7 IVM).
• Ajout d’un nouveau paramètre d’instance d’intégration pour Rapid7 InsightVM afin de fermer les détections périmées qui ne proviennent plus de l’API Rapid7 pour les actifs analysés et récupérés via l’API Rapid7 via l’intégration complète Rapid7.
• Ajout d’un nouveau paramètre d’instance d’intégration pour définir le temps tampon d’une intégration complète.
• Les demandes d’API Analyser de nouveau récupère les détails supplémentaires.

Version 13.7.4 - Juin 2023

Corrigé : Sur les éléments détectés, le champ CREDENTIAL_ASSESSMENTS dans la colonne source_data contient désormais toutes les informations d’identification sans aucun doublon.

Version 13.7.2 - Mai 2023

• Fixe:
  • Auparavant, les CI étaient continuellement supprimés et associés en fonction des règles de recherche ou de l’IRE pour les éléments découverts dans le cloud. Ce problème a maintenant été résolu.
  • Les enregistrements vides ne sont plus créés dans la table de mappage de solution pour la solution Rapid7 et les entrées tierces.

Version 13.6.1 - Février 2023

• Nouveau : Une règle de recherche de CI « ID de ressource dans le cloud » a été introduite pour correspondre aux CI dans le cloud en fonction des métadonnées dans le cloud.
• Changé:
  • L’intégration « Rapid7 Asset List - API » traite désormais les informations d’ID de ressource dans le cloud et les stocke sur l’élément détecté.
  • Les règles de recherche de CI par défaut existantes sont modifiées pour inclure la catégorie d’actifs non égale au cloud dans la condition.

Version 13.5.3 - Novembre 2022

Nouveau : la preuve est prise en charge dans la clé de VI pour les vulnérabilités sélectionnées.

Version 13.4.1 - Août 2022

• Correction : Si une analyse ou une nouvelle analyse parent est terminée avec succès, expire ou s’il y a des erreurs, ses analyses enfants sont également annotées comme prévu afin que leur statut corresponde à l’analyse ou à la nouvelle analyse parente.
• Nouveau : à partir de votre instance Now Platform, sans codage ni ajout de requêtes supplémentaires, affinez davantage vos données de vulnérabilité importées avec les paramètres fournis par le scanner Rapid7 InsightVM. Les intégrations suivantes prennent en charge le filtrage en fournissant du contenu JSON dans le corps de la demande :
  • API d’intégration d’élément vulnérable Rapid7 InsightVM
  • API d’intégration de vulnérabilité Rapid7 InsightVM
  • API d’intégration de la liste des actifs Rapid7 InsightVM

Version 13.3.6 - Mars 2022

• Nouveau :
  • Si vous souscrivez à la licence de l’application Gestion des solutions de vulnérabilité, les solutions de Rapid7 sont renseignées dans le schéma de gestion des solutions de vulnérabilité.
  • Avec ce changement, les solutions Rapid7 sont désormais disponibles en tant que solutions privilégiées sur les enregistrements d’entrée de tiers Rapid7 et les éléments vulnérables (VI).
  • Si vous n’avez pas l’abonnement à l’application de gestion des solutions de vulnérabilité, les solutions Rapid7 fonctionnent en l’état.

Version 13.2.0 - Février 2022

Aucune nouvelle fonctionnalité ou mise à jour n’est incluse dans cette version. Cette version garantit que les fonctionnalités de la dernière version sont compatibles avec la version de la famille San Diego.

Version 13.1.1 - Octobre 2021

• Fixe:
  • Après que Rapid7 ait divisé ses serveurs américains en trois régions (États-Unis - 1, États-Unis - 2 et États-Unis - 3), la prise en charge des trois serveurs a été activée à partir de la page de configuration de Rapid7.
  • Un tampon a été ajouté à l’attribut « Importer depuis » pour s’assurer qu’aucune vulnérabilité tierce Rapid7 n’est manquée lors de l’exécution quotidienne de l’API Intégration de vulnérabilité Rapid7.
  • Le nombre de détections ignorées reflétait auparavant un nombre incorrect. Il a été corrigé pour les enregistrements du processus d’intégration et de l’exécution de l’intégration.

Version 13.0.2 - Juin 2021

• Nouveau : l’option Nouvelle analyse permet aux propriétaires, analystes et gestionnaires de rattrapage de lancer des analyses à partir des enregistrements de groupe de vulnérabilité, d’élément vulnérable, d’entrée tierce (TPE) et d’éléments découverts dans votre Now Platform. Ciblez la commande d’analyse de votre instance sur des vulnérabilités ou des éléments de configuration spécifiques afin de vérifier que l’activité de rattrapage que vous avez effectuée a corrigé des vulnérabilités spécifiques.
• Fixe:
  • Suppression du délai tampon entre les calculs de comparaison pour l’intégration des éléments vulnérables Rapid7 InsightVM afin d’éviter les divergences dans les états des vulnérabilités.
  • L’intégration de vulnérabilité de l’entrepôt de données Rapid7 Nexpose ne se bloque plus à l’état « En cours d’exécution » lorsqu’aucune information n’est renvoyée par la sonde SQL.
  • L’attribut « source_status » est désormais correctement défini sur les détections pour l’intégration Rapid7 InsightVM.

Version 12.0.0 - Février 2021

• Changé:
  • Rescans Avec la fonctionnalité de nouvelle analyse mise à jour, lancez des analyses à partir des enregistrements du groupe de vulnérabilité, de l’élément de vulnérabilité, de l’entrée tierce (TPE) et de l’élément détecté.
  • Une fois l’analyse terminée, affichez les résultats de l’analyse Qualys sur l’enregistrement d’analyse de vulnérabilité, tous les éléments vulnérables mis à jour par l’analyse et les détails de tous les actifs qui n’ont pas été atteints pendant les analyses.
  • Les gestionnaires de vulnérabilité peuvent spécifier que les nouvelles analyses de l’élément résolu sont disponibles dans certaines fenêtres de temps ou peuvent uniquement démarrer à certaines heures.

Version 11.2.1 - Décembre 2020

Correctifs.

Version 11.1.0 - Novembre 2020

• Nouveau :
  • La source de découverte VR-Rapid7 est créée et transmise à IRE pour créer des CI.
  • De nouvelles cartes d’importation d’hôte sont ajoutées pour le matériel non classé.
  • Deux nouveaux CI, Carte réseau et Adresse IP, sont créés avec le CI matériel non classé.

Version 11.0.0 - Octobre 2020

• Nouveau : un générateur de conditions facultatif a été ajouté aux règles de recherche de CI pour vous permettre de filtrer des actifs spécifiques dans votre environnement informatique. Créez des conditions de filtre à l’aide des attributs reçus de la charge utile de l’hôte Rapid7.
• Changé:
  • Pour limiter le nombre d’éléments vulnérables et importer des données plus efficacement à partir de l’intégration VI quotidienne de Rapid7 InsightVM, lorsque « Dernière évaluation des vulnérabilités » est spécifiée, seuls les actifs analysés sont importés.
  • Si vous choisissez de fermer les éléments vulnérables en fonction de « Derniers actifs numérisés » avec le module Fermer automatiquement les éléments vulnérables périmés, une exécution terminée à partir des intégrations complètes Rapid7 n’est pas nécessaire.
  • Définissez le marqueur « Exécuter séparément » sur « vrai » pour éviter que d’autres intégrations avec ce marqueur également activé n’entrent en collision pendant les exécutions planifiées. Ce marqueur est activé par défaut pour l’intégration d’éléments vulnérables et l’intégration complète d’éléments vulnérables pour Rapid7 Data Warehouse, ainsi que pour l’intégration d’éléments vulnérables - API et l’intégration complète d’éléments vulnérables - API pour Rapid7 InsightVM.

Version 10.3.5 - Juin 2020

• Nouveau :
  • Recertification pour la version 10.3.5
  • Intégration complète des éléments vulnérables pour Rapid7 l’entrepôt de données Nexpose. Cette intégration est requise pour Rapid7 les utilisateurs de l’entrepôt de données Nexpose qui souhaitent activer le module Fermer automatiquement les éléments vulnérables périmés.
  • Intégration complète des éléments vulnérables : API pour Rapid7 InsightVM. Cette intégration est requise pour Rapid7 les utilisateurs InsightVM qui souhaitent activer le module Fermer automatiquement les éléments vulnérables périmés.
  • Pour Rapid7 les détections, une option est disponible sur la Rapid7 page de configuration de votre instance pour rouvrir les VI résolus en fonction de l’âge.
• Correction : Les éléments vulnérables définis sur « Résolu » dans votre instance mais non transitionnés sur « Fermé » -« Corrigé » par les exécutions de l’intégration sont rouverts s’ils sont détectés lors des nouvelles analyses.

Version 10.0.1 - Mars 2020

• Nouveau :
  • Un algorithme de temporisation exponentielle pour améliorer le processus d’intégration
  • Importation des détections d’intégration Rapid7 pour éviter la déduplication
  • Réessayez pour les défaillances d’API telles que les délais d’expiration
  • Intégration de la liste des actifs pour Rapid7 Nexpose Data Warehouse
• Changements : Correctifs

• Mise à niveau Remarque : avant de procéder à la mise à niveau vers la version 10.0.1, assurez-vous que chaque règle de recherche de CI est unique. Si des règles de recherche de CI ont la même valeur d’ordre, elles risquent de ne pas être mises à niveau correctement. Après la mise à niveau, les règles de recherche Rapid7 InsightVM se voient attribuer de nouvelles valeurs d’ordre. Les valeurs de l’ordre de Rapid7 Data Warehouse restent les mêmes. Voir KB0786526 pour plus d’informations.