Vérifier Vulnerability Response les données de détection d’éléments vulnérables sur les enregistrements d’exécution de l’intégration (VINTRUN)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

5 minutes de lecture

Depuis les enregistrements d’exécution de l’intégration dans votre Now Platform® instance, vous pouvez localiser les données de détection d’éléments vulnérables d’intégration tierce en fonction de la date et de l’heure des analyses. Vérifiez que l’analyse s’est terminée avec succès, affichez le nombre (nombres) de détections individuelles, ainsi que tous les éléments vulnérables (VI) créés ou mis à jour directement à la suite des analyses.

Avant de commencer

Rôle requis : sn_vul.vulnerability_admin ou sn_vuln.admin (déconseillé)

Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

Vous préférerez peut-être que les informations d’exécution de l’intégration, que ce soit la date et l’heure de l’analyse, ou le numéro d’enregistrement d’exécution de l’intégration (VINTRUN#) à partir de l’élément vulnérable ou des enregistrements de détection pour vous aider à localiser des enregistrements spécifiques dans les listes suivantes.

Procédure

Choisissez-en un pour continuer.

Intégration	Description
Accédez à la Rapid7 Vulnerability Integration > Administration > Intégrations	Dans la liste Intégrations Rapid7, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection. Entrepôt de données Rapid7 : Intégration des éléments vulnérables Rapid7 Intégration de la résolution des éléments vulnérables Rapid7 Intégration complète des éléments vulnérables Rapid7 Intégration de la résolution des éléments vulnérables Rapid7 (InsightVM) Intégration d’éléments vulnérables Rapid7 : API Intégration complète des éléments vulnérables Rapid7 - API
Accédez à la Qualys > Intégration de vulnérabilité Qualys > Intégrations principales	Dans la liste Intégrations Qualys, choisissez parmi : Intégration de la détection d’hôte Qualys Intégration complète de la détection d’hôte Qualys
Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations	Dans la liste Intégrations Tenable, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection.
Accédez à la Intégration de vulnérabilité Microsoft TVM > Administration > Intégrations	Dans la liste Intégrations Microsoft TVM, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection.

En bas de la page qui s’affiche, cliquez sur l’ongletExécutions de l’intégration de vulnérabilité.
Cliquez sur un élément dans les colonnes Numéro ou Source d’importation pour ouvrir un enregistrement.
L’enregistrement de l’exécution de l’intégration s’affiche.

Figure 1. Enregistrement de l’exécution de l’intégration Rapid7

Figure 2. Enregistrement de l’exécution de l’intégration Qualys

L’enregistrement de l’exécution de l’intégration s’affiche. Vous pouvez vérifier dans le champ État que l’intégration s’est correctement exécutée. Sélectionnez l’onglet Éléments de configuration .
L’onglet Éléments de configuration affiche les informations suivantes :
- L’onglet Éléments de configuration affiche le nombre total d’éléments de configuration importés.
- Le champ Nouveaux CI affiche le nombre de CI créés dans le cadre de cette exécution d’intégration.
- Le champ CI importés affiche la somme de tous les CI de cette section.
- La valeur du champ CI ignorés est toujours de 0 pour les Vulnerability Response intégrations.
- Le champ CI existants affiche le nombre total de CI déjà existants.
Cliquez sur l’onglet Éléments .
L’onglet Éléments affiche les informations suivantes :
- L’onglet Éléments affiche le nombre total de VI importés. Vous pouvez afficher le nombre total de détections importées en ajoutant les nombres répertoriés dans l’onglet Détections.
- Le champ Nouveaux éléments affiche le nombre d’éléments vulnérables créés à partir de cette exécution d’intégration.
- Le champ Éléments importés affiche la somme de tous les champs de cette section.
- Le champ Éléments en double n’est plus renseigné.
- Le champ Éléments mis à jour affiche le nombre de mises à jour des éléments vulnérables au cours de l’exécution de cette intégration. Cette valeur n’est pas le nombre d’éléments vulnérables uniques qui sont mis à jour. Si, par exemple, un élément vulnérable est mis à jour deux fois pendant l’exécution de l’intégration, il est compté deux fois et affiché comme 2 éléments mis à jour.
- Le champ Éléments inchangés affiche les éléments vulnérables trouvés pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mis à jour, car aucune des valeurs de champ pertinentes n’avait changé.
Cliquez sur l’onglet Détections .
Cet onglet n’est affiché que si l’exécution de l’intégration comporte des détections. Vous pouvez vérifier le nombre total de détections importées en ajoutant les chiffres répertoriés.

Figure 3. Onglet Détections de VR v15.0

Remarque :
Avant la version 15.0, il n’y avait pas de champ pour les détections ignorées.

L’onglet Détections affiche les informations suivantes :
- À partir de la version 15, un nouveau champ Détections ignorées a été ajouté pour suivre les détections, qui étaient auparavant ignorées. Avec cette implémentation, le nombre de détections importées et le nombre suivi sur les enregistrements d’exécution de l’intégration deviennent cohérents. Cette fonctionnalité a été implémentée pour tous les scanners, Qualys Vulnerability Integrationc’est-à-dire , Rapid7 Vulnerability Integration, Tenable Vulnerability Integration et Microsoft TVM.
- Le champ Nouvelles détections affiche les nouvelles détections créées au cours de cette exécution d’intégration.
- Le champ Détections inchangées affiche les détections trouvées pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mises à jour, car aucune des valeurs de champ pertinentes n’avait changé.
- Le champ Détections mises à jour affiche le nombre de fois où les détections sont mises à jour au cours de cette exécution d’intégration. Cette valeur n’est pas le nombre de détections uniques mises à jour. Si, par exemple, une détection est mise à jour deux fois dans le cadre de l’exécution de l’intégration, elle est comptée deux fois et affichée sous la forme de 2 détections mises à jour.
  Remarque :
  Les détections qui ne sont pas affichées dans ces décomptes sont des détections qui sont à l’état Fermé (Fixe), car des enregistrements fixes sont utilisés pour mettre à jour les VI existants. Si vous souhaitez améliorer la visibilité de ces enregistrements de détection, vous pouvez afficher les VI fermés créés en l’absence d’un VI correspondant existant à l’état ouvert. Pour plus d’informations sur les vulnérabilités à l’état Fixe que vous pouvez activer dans l’Assistant de configuration pour l’intégration Qualys, reportez-vous à la section Configuration Vulnerability Response à l’aide de l’assistant de configuration.
Cliquez sur un élément dans les colonnes Numéro ou Source d’importation pour ouvrir un enregistrement.