Konfigurieren Sie den Schlüssel des angreifbaren Elements

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Konfigurieren Sie die Granularität des Schlüssels für angreifbare Elemente in der Anwendung Vulnerability Response, um zu definieren, was ein angreifbares Element in Ihrer Organisation angreifbar macht.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Schlüsselbegriffe:

    Konfigurationselement bzw. Configuration Item (CI)
    Ein vorhandenes Asset, das in Ihrer CMDB aufgeführt ist.
    Schwachstelle
    Ein Datensatz einer bekannten Schwachstelle, der aus dem National Institute of Standards and Technology (NIST), der National Vulnerability Database (NVD), Common Vulnerabilities and Exposures (CWE) oder Drittanbieterintegrationen mit Vulnerability Responseimportiert wird.
    Angreifbares Element
    Ein angreifbares Element wird erstellt, wenn eine importierte Schwachstelle mit einem Konfigurationselement in Ihrer CMDB übereinstimmt.
    Erkennung
    Ein einzelnes, eindeutiges Auftreten einer Schwachstelle, das von den Scannern Ihrer Drittanbieterintegrationen gemeldet wird. Erkennungen werden importiert und sowohl im Erkennungsdatensatz als auch im Datensatz für angreifbare Elemente in Ihrer -Instanz angezeigt. Wird auch als Erkennung eines angreifbaren Elements bezeichnet.

    Standardmäßig ist ein angreifbares Element eine eindeutige Kombination aus einem Configuration Item (CI), einer Schwachstelle und einer Integrationsinstanz. Um angreifbare Elemente mit größerer Granularität zu erstellen, fügen Sie eindeutige Ports aus Erkennungen von angreifbaren Elementen hinzu, damit Sie die Nachbesserung von Schwachstellen auf der Ebene verwalten können, die für Ihre Organisation am effektivsten ist.

    Wenn Sie angreifbare Elemente mit höherer Granularität erstellen möchten, konfigurieren Sie den Schlüssel des angreifbaren Elements so, dass er den Port enthält. Wenn „Port einbeziehen“ aktiviert ist, werden angreifbare Elemente von eindeutigen Ports aus Erkennungen angreifbarer Elemente erstellt.

    Ab Vulnerability Response V17.1 können Sie Rapid7-Schwachstellen identifizieren und beheben, indem Sie Nachweise als VI-Schlüssel hinzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Nachweises zu Rapid7-Schlüsseln für angreifbare Elemente.

    Wählen Sie eine Option aus der folgenden Tabelle aus, um die Option Port einbeziehen zu aktivieren.

    Tabelle : 1. Drei Szenarien zum erstmaligen Aktivieren der Option „Port einbeziehen“ mit der VI-Taste
    Wenn... Beschreibung
    Mindestens eine der folgenden Bedingungen ist zutreffend:
    • Sie führen ein Upgrade von einer Version Vulnerability Response vor v10.0 durch, die keine Erkennung von angreifbaren Elementen unterstützt hat.
    • Sie sind ein neuer Kunde und haben keine Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente) in Ihrer Instanz Now Platform®.
    • Sie haben bereits alle Datensätze für angreifbare Elemente und zugehörige Daten in Ihrer Instanz gelöscht, und Sie sind bereit, alle Ihre Vulnerability Response-Daten zu erstellen. Beginnen Sie mit einem neuen Import, um VIs einzubeziehen, die sich durch einen eindeutigen Port unterscheiden.
    		 Aktivieren Sie Port einbeziehen.

    Nachdem „Port einschließen“ aktiviert ist, erstellen importierte Erkennungen ab dem nächsten Import angreifbare Elemente, die VIs enthalten, die sich durch den eindeutigen Port unterscheiden.
    Beide Bedingungen sind wahr:
    • Sie haben v10.0 oder höher von Vulnerability Response und verfügen über vorhandene Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente) in Ihrer Instanz, die Sie beibehalten möchten.
    • Sie möchten mit der Erstellung neuer angreifbarer Elemente beginnen, um VIs einzuschließen, die sich durch einen eindeutigen Port unterscheiden.
    		 Aktivieren Sie Port einbeziehen. Ihre vorhandenen Erkennungen und die zugehörigen angreifbaren Elemente bleiben erhalten.

    Wenn „Port einschließen“ aktiviert ist, erstellen neue Erkennungen ab dem nächsten Import neue angreifbare Elemente, die VIs enthalten, die sich durch einen eindeutigen Port unterscheiden.
    Beide Bedingungen sind wahr:
    • Sie haben v10.0 oder höher von Vulnerability Response.
    • Sie verfügen über vorhandene Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen von angreifbaren Elementen), möchten Ihre vorhandenen Daten jedoch nicht beibehalten, da Sie es vorziehen, Ihre Schwachstellendaten ausgehend von einem neuen Import zu erstellen, und VIs einschließen möchten, die sich durch einen eindeutigen Port unterscheiden.
    1. Löschen Sie alle Datensätze zu angreifbaren Elementen und zugehörigen Daten aus Ihrer Instanz.
    2. Aktivieren Sie Port einbeziehen.

      Wenn „Port einschließen“ aktiviert ist, erstellen neue Erkennungen ab dem nächsten Import neue angreifbare Elemente, die VIs enthalten, die sich durch einen eindeutigen Port unterscheiden.
    Hinweis:

    Wenn die Option „Port einbeziehen“ aktiviert ist, können für ein Konfigurationselement mehr als ein angreifbares Element erstellt werden. Wenn beispielsweise eine Schwachstelle für zwei Ports eines Konfigurationselements, die Ports 80 und 443, besteht, werden zwei eindeutige VIs erstellt, eines für jeden Port ab dem nächsten Import.

    Hinweis:
    Stellen Sie sicher, dass Sie VIs erstellen, um VIs nach eindeutigen Ports einzubeziehen, bevor Sie diese Funktion aktivieren. Sobald Sie den VI-Schlüssel zum Einbeziehen des Ports aktiviert haben, müssen Sie zuerst Ihre Vulnerability Response-Daten löschen, bevor Sie „Port einbeziehen“ deaktivieren und zum Importieren von Schwachstellendaten mit der standardmäßigen VI-Schlüsselgranularität zurückkehren können, d. h. wobei VIs für den Port erstellt, aber nicht nach unterschieden werden Eindeutiger Port Weitere Informationen zum Löschen von Schwachstellendaten finden Sie unter Löschen Sie alle Datensätze zu angreifbaren Elementen und zugehörigen Daten in Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurieren.

      Das Feld Zuletzt aktualisiert zeigt das Datum an, an dem die VI-Taste zuletzt konfiguriert wurde.

    2. Klicken Sie auf das Kontrollkästchen Port einbeziehen, um ihn zu aktivieren.
    3. Klicken Sie auf Speichern.
      Das Dialogfeld Bestätigung wird angezeigt.

      Wenn Sie in Ihrer Instanz keine Datensätze zur Erkennung angreifbarer Elemente haben, werden ab dem nächsten Import sowohl Erkennungen von angreifbaren Elementen als auch angreifbare Elemente von einem eindeutigen Port erstellt.

      Wenn Sie über vorhandene Erkennungen angreifbarer Elemente und angreifbare Elemente in Ihrer Instanz verfügen, werden vorhandene Erkennungen und zugehörige angreifbare Elemente beibehalten. Neue Erkennungen erstellen ab dem nächsten Import neue angreifbare Elemente, die VIs enthalten, die sich durch einen eindeutigen Port unterscheiden.

    Nächste Maßnahme

    Verifiziert, dass angreifbare Elemente nach Port in den Datensätzen „Erkennung angreifbarer Elemente“ und „Angreifbare Elemente“ angezeigt werden. Weitere Informationen finden Sie unter Zeigen Sie Vulnerability Response Erkennungsdaten für angreifbare Elemente an.