Vérifier Réponse aux vulnérabilités les données de détection d’éléments vulnérables sur les enregistrements d’exécution de l’intégration (VINTRUN)

Rversion finale: Xanadu

Mis à jour 1 août 2024

5 minutes de lecture

À partir des enregistrements d’exécution de l’intégration dans votre Now Platform® instance, vous pouvez localiser les données de détection d’éléments vulnérables d’intégration tierce en fonction de la date et de l’heure des analyses. Vérifiez que l’analyse a été effectuée avec succès, affichez le nombre (nombres) de détections individuelles, ainsi que tous les éléments vulnérables (VI) créés ou mis à jour directement à la suite des analyses.

Avant de commencer

Rôle requis : sn_vul.vulnerability_admin ou sn_vuln.admin (obsolète)

Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

Il est préférable d’avoir les informations d’exécution de l’intégration, soit la date et l’heure de l’analyse, soit le numéro d’enregistrement d’exécution de l’intégration (VINTRUN#) à partir de l’élément vulnérable ou des enregistrements de détection pour vous aider à localiser des enregistrements spécifiques dans les listes suivantes.

Procédure

Choisissez-en un pour continuer.

Intégration	Description
Accédez à la Rapid7 Vulnerability Integration > Administration > Intégrations	Dans la liste Intégrations Rapid7, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection. Entrepôt de données Rapid7 : Intégration des éléments vulnérables Rapid7 Intégration de la résolution des éléments vulnérables Rapid7 Intégration complète des éléments vulnérables Rapid7 Intégration de résolution des éléments vulnérables Rapid7 (InsightVM) Intégration d’éléments vulnérables Rapid7 : API Intégration complète des éléments vulnérables Rapid7 : API
Accédez à la Qualys > Intégration de vulnérabilité Qualys > Intégrations principales	Dans la liste Intégrations Qualys, choisissez parmi : Intégration de la détection d’hôte Qualys Intégration complète de la détection d’hôte Qualys
Accédez à la Intégration de vulnérabilité tenable > Administration > Intégrations	Dans la liste Intégrations Tenable, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection.
Accédez à la Intégration de vulnérabilité Microsoft TVM > Administration > Intégrations	Dans la liste Intégrations Microsoft TVM, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection.

En bas de la page qui s’affiche, cliquez sur l’ongletExécutions de l’intégration de vulnérabilité.
Cliquez sur un élément dans la colonne Nombre ou Source d’importation pour ouvrir un enregistrement.
L’enregistrement d’exécution de l’intégration s’affiche.

Figure 1. Enregistrement d’exécution de l’intégration Rapid7

Figure 2. Enregistrement d’exécution d’intégration Qualys

L’enregistrement d’exécution de l’intégration s’affiche. Vous pouvez vérifier dans le champ État que l’intégration s’est correctement exécutée. Sélectionnez l’onglet Éléments de configuration .
L’onglet Éléments de configuration affiche les informations suivantes :
- L’onglet Éléments de configuration affiche le nombre total d’éléments de configuration importés.
- Le champ Nouveaux CI affiche le nombre de CI créés dans le cadre de cette exécution d’intégration.
- Le champ CI importés affiche la somme de tous les CI de cette section.
- La valeur du champ CI ignorés est toujours de 0 pour les Réponse aux vulnérabilités intégrations.
- Le champ CI existants affiche le nombre total de CI déjà existants.
Cliquez sur l’onglet Éléments .
L’onglet Éléments affiche les informations suivantes :
- L’onglet Éléments affiche le nombre total de VI importés. Vous pouvez afficher le nombre total de détections importées en ajoutant les nombres répertoriés dans l’onglet Détections.
- Le champ Nouveaux éléments affiche le nombre d’éléments vulnérables créés à partir de cette exécution d’intégration.
- Le champ Éléments importés affiche la somme de tous les champs de cette section.
- Le champ Éléments en double n’est plus renseigné.
- Le champ Éléments mis à jour affiche le nombre de fois où des éléments vulnérables sont mis à jour au cours de cette exécution d’intégration. Cette valeur n’est pas le nombre d’éléments vulnérables uniques qui sont mis à jour. Si, par exemple, un élément vulnérable est mis à jour deux fois au cours de l’exécution de l’intégration, il est compté deux fois et affiché sous la forme de 2 éléments mis à jour.
- Le champ Éléments inchangés affiche les éléments vulnérables trouvés pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mis à jour, car aucune des valeurs de champ pertinentes n’a changé.
Cliquez sur l’onglet Détections .
Cet onglet s’affiche uniquement si l’exécution de l’intégration comporte des détections. Vous pouvez vérifier le nombre total de détections importées en ajoutant les nombres répertoriés.

Figure 3. Onglet Détections de VR v15.0

Remarque :
Avant la version 15.0, il n’existait aucun champ pour les détections ignorées.

L’onglet Détections affiche les informations suivantes :
- À partir de la version 15, un nouveau champ Détections ignorées a été ajouté pour suivre les détections, qui étaient auparavant ignorées. Avec cette implémentation, le nombre de détections importées et le nombre suivi sur les enregistrements d’exécution de l’intégration deviennent cohérents. Cette fonctionnalité a été implémentée pour tous les scanners, Qualys Vulnerability IntegrationIntégration des vulnérabilités Rapid7c’est-à-dire , , Tenable Vulnerability Integration et Microsoft TVM.
- Le champ Nouvelles détections affiche les nouvelles détections créées au cours de cette exécution d’intégration.
- Le champ Détections non modifiées affiche les détections trouvées pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mises à jour, car aucune des valeurs de champ pertinentes n’a changé.
- Le champ Détections mises à jour affiche le nombre de fois où les détections sont mises à jour au cours de cette exécution d’intégration. Cette valeur n’est pas le nombre de détections uniques mises à jour. Si, par exemple, une détection est mise à jour deux fois dans le cadre de l’exécution de l’intégration, elle est comptée deux fois et affichée comme 2 détections mises à jour.
  Remarque :
  Les détections qui ne sont pas affichées dans ces nombres sont des détections à l’état Fermé (Fixe), car les enregistrements fixes sont utilisés pour mettre à jour les VI existants. Si vous souhaitez améliorer la visibilité de ces enregistrements de détection, vous pouvez afficher les VI fermés créés lorsqu’il n’existe aucun VI correspondant à l’état ouvert. Pour plus d’informations sur les vulnérabilités à l’état fixe que vous pouvez activer dans l’Assistant de configuration pour l’intégration Qualys, reportez-vous à la section Configuration Réponse aux vulnérabilités à l’aide de l’assistant de configuration.
Cliquez sur un élément dans la colonne Nombre ou Source d’importation pour ouvrir un enregistrement.