Ingestion manuelle des vulnérabilités
Ingérer manuellement les vulnérabilités dans l’application afin de pouvoir les corriger rapidement sans avoir à attendre les résultats de l’analyse Réponse aux vulnérabilités .
Les analyseurs tiers, tels que ceux qui Rapid7 permettent d’importer des données de vulnérabilité et Réponse aux vulnérabilités de traiter les données pour signaler les résultats. Avec l’intégration de l’ingestion manuelle, vous pouvez ingérer de manière proactive les vulnérabilités et les corriger au lieu d’attendre que les analyseurs signalent les actifs à risque. L’ingestion manuelle des vulnérabilités protège efficacement les actifs contre les menaces inconnues telles que les exploits zero-day.
Ingestion manuelle des vulnérabilités
- Excel
- Valeur séparée par des virgules (CSV)
Pour accéder au modèle et le télécharger, accédez à .
- N’effectuez aucune erreur de saisie dans les enregistrements de la colonne Gravité/État. En cas d’erreur de frappe, l’enregistrement est ignoré.
- Ne modifiez pas les noms de colonnes.
- Ne placez pas de noms de colonnes dans les lignes, à l’exception de la première ligne.
- Ne modifiez pas l’ordre des feuilles dans le Microsoft Excel modèle. Les données de vulnérabilités doivent toujours être présentes dans la deuxième feuille.
- Ne placez les détails des vulnérabilités dans aucune feuille, à l’exception de la feuille Détecter manuellement l’entrée.
- N’utilisez aucun caractère à l’exception des caractères alphanumériques et spéciaux tels que le tiret (-), le point (.), le point (+), le trait de soulignement ( _), l’espace, les crochets '(' ')' et le symbole arobase (@) pour le nom de fichier.
Pour obtenir des instructions sur la façon de remplir les données dans le modèle, reportez-vous à la section Modèle d’ingestion manuelle des vulnérabilités.
À partir de la version 24.0.6 de Réponse aux vulnérabilités, vous pouvez également créer des colonnes supplémentaires dans le Microsoft Excel modèle. Pour plus d’informations, consultez KB1646630.
Intégrations de l’ingestion manuelle
L’intégration est déclenchée lorsqu’un fichier est téléchargé. En fonction du type de fichier téléchargé, l’intégration connexe est déclenchée.
Pour afficher les intégrations, accédez à .
Les intégrations d’ingestion manuelle du système de base suivantes sont disponibles par défaut.
| Type d'intégration | Description |
|---|---|
| Intégration Excel de l’ingestion manuelle | Récupère les données en récupérant le dernier Microsoft Excel fichier chargé à partir de la table File d’attente push d’ingestion de vulnérabilité et copie la pièce jointe dans l’exécution d’intégration respective. |
| Intégration CSV de l’ingestion manuelle | Récupère les données en récupérant le dernier fichier CSV chargé à partir de la table File d’attente push d’ingestion de vulnérabilité et copie la pièce jointe dans l’exécution d’intégration respective. |
- max_input_records : définit le nombre d’enregistrements qui peuvent être créés dans le modèle. Si vous ajoutez plus d’enregistrements que ce qui est spécifié dans ce paramètre, les enregistrements supplémentaires sont ignorés. Le nombre d’enregistrements peut être mis à jour dans la colonne Valeur. Le nombre recommandé de créations d’enregistrements dans le modèle est de 1 000. Tout ce qui est supérieur à cette valeur peut poser des problèmes de performance.
- insert_fixed : importe les détections de vulnérabilité corrigées.
Pour afficher les paramètres d’instance d’intégration, accédez à et cliquez sur l’instance source d’une intégration. Vous pouvez également accéder à et cliquez sur Ingestion manuelle.