Rapid7 Gestion des solutions

Rversion finale: Zurich

Mis à jour 31 juil. 2025

8 minutes de lecture

Les solutions sont des rattrapages connus qui sont importés dans Ur Intégration des vulnérabilités Rapid7 à partir de l’entrepôt Rapid7 de données ou Rapid7 InsightVM Rapid7 de . L’entrepôt de données importe à la fois les solutions et les solutions de remplacement. Avec Rapid7 InsightVM, vous obtenez des solutions dans le cadre de l’API Rapid7 Vulnerable Item Integration.

À partir de la version 21.0 de Réponse aux vulnérabilités, il y a un changement dans la façon dont les solutions sont créées par Rapid7 InsightVM. Au lieu de s’appuyer sur des champs solution_summary, solution_fix ou solution_type , Rapid7 InsightVM Now crée des solutions à l’aide des solution_id fournis par le scanner. Cela signifie que même si ces champs sont vides, une solution est créée tant qu’un ID de solution est disponible.

Pour afficher les solutions importées sous forme de liste, accédez à Rapid7 > Solutions.

Si le module d’extension Gestion des solutions pour vulnérabilités est activé, la dernière version de Intégration des vulnérabilités Rapid7 fournit les fonctionnalités clés suivantes concernant les solutions :

La gestion de la Rapid7 solution est déplacée vers la gestion des solutions de vulnérabilité.
Une nouvelle intégration de Rapid7 Prerequisite Solution Management pour l’entrepôt de données est introduite. L’intégration récupère la solution prérequise à partir de l’entrepôt Rapid7 de données.
La liste connexe de Rapid7 (solution) sur les entrées tierces (TPE) est masquée.
Les données précédemment importées peuvent être visualisées dans le nouveau modèle de données. Les solutions Rapid7, Remplacement de solution et Carte de solution de vulnérabilité sont réimportées et le champ Importer depuis est défini sur vide. Le champ est renseigné dans Gestion des solutions.
Les détections sont mises à jour pour renseigner le champ de solution. Les détections affichent les solutions telles qu’elles font partie de Vulnerability Solution Management.
Rapid7 obtient une préférence plus élevée par rapport aux autres solutions lors de la définition de la solution préférée sur TPE pour Rapid7 l’entrepôt de données.
Les solutions se déploient jusqu’aux éléments vulnérables (VI) à partir des détections pour Rapid7 InsightVM.
Remarque :
Si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , l’application fonctionne en l’état.

Gestion de la solution de vulnérabilité

Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , les solutions pour l’entrepôt Rapid7 de Rapid7 données et Rapid7 InsightVM la table Solutions en matière de vulnérabilité [sn_vul_solution]. Toutefois, si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , il Intégration des vulnérabilités Rapid7 fonctionne tel quel et importe les solutions dans la table personnalisée [sn_vul_r7_solution].

Pour afficher la table des solutions en matière de vulnérabilité, accédez à Tous > Réponse aux vulnérabilités > Solutions en matière de vulnérabilité où vous pouvez afficher et comparer les solutions de différents fournisseurs. Pour afficher les solutions importées dans la table personnalisée, accédez à Tous > Rapid7 Vulnerability Integration > Solutions.

Remarque :

Regrouper par source pour afficher les solutions en fonction des fournisseurs.

Intégration de Rapid7 Prerequisite Solution Management

Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , un script correctif est exécuté et modifie l’ordre des intégrations. La nouvelle intégration de la solution préalable Rapid7 pour Rapid7 l’entrepôt de données mappe les solutions avec les solutions préalables. Les intégrations s’exécutent dans l’ordre suivant :

Rapid7 Intégration de solution
Rapid7 Solution prérequise
Rapid7 Intégration de solution de remplacement
Rapid7 Intégration de la carte de solution de vulnérabilité
Rapid7 Intégration de solution VI (à partir de la version 19.0 sur Réponse aux vulnérabilités)

Remarque :

Si vous exécutez les intégrations manuellement, commencez par l’intégration de la Rapid7 solution. Ne modifiez pas la chaîne d’intégration suivante dans l’intégration Rapid7 . La séquence est définie dans la colonne Intégration suivante.

Liste connexe Rapid7 (Solutions) sur TPE

Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , vous pouvez procéder comme suit :

Vous pouvez afficher les TPE en accédant à Tous > Réponse aux vulnérabilités > Tiers.
Vous ne pouvez pas voir la liste connexe Solutions (Rapid7), qui était disponible dans les versions antérieures.
Vous pouvez voir les solutions connexes Rapid7 dans la liste connexe Solutions ainsi que les solutions d’autres sources, telles que RedHat, Microsoft (MSRC), etc.

Si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , les événements suivants se produisent :

La fonctionnalité de listes connexes reste la même.
Vous pouvez afficher la liste connexe Solutions (Rapid7).
La liste connexe Solutions est masquée.

Solution privilégiée sur les TPE et les VI

Rapid7 Obtient la solution de l’entrepôt de données au niveau de l’entrée tierce (TPE) et pour Rapid7 InsightVM au niveau de la détection.

Pour un Rapid7 entrepôt de données, la solution est gérée de la manière suivante :

La solution privilégiée est définie sur le TPE en fonction du mappage des vulnérabilités et des solutions.
Si la vulnérabilité de Rapid7 a une solution de remplacement unique la plus élevée de Rapid7, elle est définie comme la solution privilégiée, quelles que soient les autres solutions des fournisseurs attachés à cette vulnérabilité.
Dans tous les autres cas, le flux de la solution préférée reste le même. Pour plus d’informations sur le comportement par défaut des solutions préférées, reportez-vous à la section Gestion des solutions pour vulnérabilités.

Pour Rapid7 InsightVM, la solution est gérée de la manière suivante :

La solution privilégiée est déployée des détections vers les VI.
S’il existe une seule détection et une seule solution de Rapid7, la solution est déployée sur VI.
S’il y a plusieurs détections et que toutes ont la même solution de Rapid7, la solution est déployée sur VI.
Si plusieurs détections ont plusieurs solutions de Rapid7, la dernière solution est déployée sur le VI.

À partir de la version 19.0 de Réponse aux vulnérabilités, la solution privilégiée, générée par Rapid7 Data Warehouse, est directement renseignée sur les éléments vulnérables en Rapid7 contournant la nécessité de Gestion des solutions pour vulnérabilités. Ce changement permet d’éliminer toute incertitude concernant les solutions potentielles pour ces éléments vulnérables.

Pour atteindre cette population directe grâce à Rapid7, les mesures suivantes sont prises :

Une nouvelle intégration, Rapid7 VI Solution Integration, est établie et intégrée au workflow existant d’intégration de vulnérabilité Rapid7.
Une nouvelle table [sn_vul_r7_rapid7_vi_solution_import] est créée.
Une nouvelle carte de transformation Transformation de solution VI Rapid7 est créée.
L’include de script Rapid7AssetsImportProcessor est modifié pour exclure le traitement des solutions générées par Rapid7 dans Gestion des solutions pour vulnérabilités.

Lors de l’exécution de l’intégration de la solution Rapid7 VI, les données non traitées obtenues Rapid7 sont stockées dans la table nouvellement créée. Ensuite, la transformation de solution VI Rapid7 est déclenchée, traitant ces données et renseignant la solution préférée directement dans la table Élément vulnérable.

Remarque :

L’intégration de la solution Rapid7 VI remplit la solution préférée exclusivement lorsque le module d’extension Gestion des solutions pour vulnérabilités a été installé.

À partir de la version 22.0 de , les solutions de Rapid7 ne sont plus mises en file d’attente lors de Réponse aux vulnérabilités l’exécution de la tâche Process Vulnerability Solutions Metrics Queueplanifiée . Cette tâche planifiée implique le déploiement des solutions des entrées NVD vers les entrées tierces, le remplissage des solutions préférées sur les vulnérabilités et la mise à jour des mesures d’état du rattrapage sur les solutions. Dans les scénarios suivants, seules les mesures d’état de rattrapage doivent être mises à jour :

Lorsque la solution privilégiée change sur les vulnérabilités
Lorsque les VIT sont créés ou supprimés
Lorsqu’une importation VIT est terminée

Bien que les solutions soient mises en file d’attente pour mettre à jour uniquement les mesures d’état de rattrapage, elles tentent toujours de déployer des solutions des entrées NVD vers les entrées tierces et de renseigner les solutions préférées. Pour optimiser ce processus, dans la table Solution de vulnérabilité, la colonne Mettre à jour le statut est introduite. Lorsque les mesures d’état du rattrapage sur les solutions doivent être mises à jour sans nécessiter le déploiement de solutions des entrées NVD vers les entrées tierces ou le remplissage des solutions préférées, elles ne sont plus mises en file d’attente. Au lieu de cela, la colonne État de la mise à jour est directement mise à jour avec la valeur vrai. Cette approche permet de gérer les tickets où seules les mesures d’état de rattrapage doivent être mises à jour, ce qui permet de réaliser des économies de temps et de ressources. Dans la tâche planifiée, une fois le traitement des solutions en file d’attente terminé, les solutions marquées avec un état de mise à jour comme vrai sont identifiées. Ensuite, elles sont itérées à travers ces solutions, en calculant les nombres et en mettant à jour les mesures d’état de rattrapage en conséquence. Cette étape joue un rôle important dans l’amélioration des performances de la tâche planifiée, car le nombre de solutions à mettre en file d’attente est réduit.

Chaîne de remplacement de solution importée de l’entrepôt de données Rapid7 pour une vulnérabilité

Vous pouvez afficher les solutions de remplacement d’une solution en sélectionnant une solution de vulnérabilité et en sélectionnant la liste connexe Solutions de remplacement. Vous pouvez afficher les solutions précédentes en sélectionnant la liste connexe Solutions précédentes. Lorsque vous attachez une solution au TPE, la solution de remplacement de cette solution est attachée à ce TPE.

Modifier la profondeur maximale de la chaîne de remplacement de solution dans un graphique par propriété système

La chaîne de remplacement de solution reçue dans le modèle de Rapid7 données est trop longue pour créer le graphique pendant le remplissage de la solution préférée. Ainsi, pour limiter la profondeur de la chaîne, une propriété système nommée sn_vul.max_recursion_depth avec une valeur 500 est créée. Si la profondeur de la chaîne est supérieure à 500, le reste de la chaîne est ignoré. Pour modifier la profondeur maximale de la chaîne, accédez à la table [sys_properties] et modifiez la valeur de la propriété.

Mise à niveau de l’application Rapid7

Si vous mettez à niveau le Intégration des vulnérabilités Rapid7 module d’extension et que vous ne l’avez Gestion des solutions pour vulnérabilités pas encore activé, l’application fonctionne en l’état.

Que vous activiez le module d’extension Gestion des solutions pour vulnérabilités avant ou après la mise à niveau de l’application Rapid7 , le champ Importer depuis reste vide pour les intégrations suivantes :

Intégration de solution de remplacement Rapid7
Intégration de la carte de solution de vulnérabilité Rapid7
Intégration de solution Rapid7
Remarque :
À partir de l’exécution de l’intégration suivante, les données sont renseignées dans la table de solutions de vulnérabilité.

Pour Rapid7 InsightVM, les données sont reçues au niveau de détection. Lorsque l’intégration s’exécute Rapid7 InsightVM , les solutions sont importées dans la table des solutions de vulnérabilité.