バージョン履歴

バージョン 13.14.0 - 2024 年 11 月

修正済み:このリリースの軽微な修正。

バージョン 13.13.0 - June 2024

新規:Rapid7 脆弱性一致アイテム統合の実行では、除外ルールを適用して除外された検出の数も考慮されます。

バージョン 13.12.5 - June 2024

• 修正済み
  • このリリースには軽微な修正が含まれています。

バージョン 13.12.2 - May 2024

• 変更：
  • Rapid7 統合によって作成されたソリューションは、処理のためにキューに入れられなくなりました。代わりに、修復ステータスメトリクスを更新する必要がある場合は、ソリューションのupdate_statusフラグが true としてマークされます。
  • Rapid7 統合インスタンスは、Rapid7 によって作成されたソリューションに入力されます。
  • 新しく導入された「vuln_comp」統合インスタンスパラメーターが true に設定されている場合、Rapid7 サードパーティ脆弱性統合は毎週日曜日にすべての脆弱性をプルします。

バージョン 13.11.2 - March 2024

• 修正済み：
  • Rapid7 によって作成されたソリューションの場合、値は [カテゴリ] フィールドに [スキャナー] として入力されます。
  • これで、スキャナーから送信されたsolution_idを使用して、Rapid7 InsightVM からソリューションが作成されるようになります。この機能は、thesolution_summary、solution_fix、orsolution_typeのいずれかのフィールドが空の場合でも保持されます。

バージョン 13.11.1 - 2024 年 2 月

• 変更:Rapid7 再スキャンのエンジン ID を渡すようにプロビジョン。
• 修正済み：
  • 脆弱性一致アイテムの [source_risk_score] フィールドは、Rapid7 統合の実行中に更新されます。
  • 文字サイズが 40 を超える場合、rapid7 サイト統合を実行するときにサイト名は切り捨てられません。

バージョン 13.10.1 - November 2023

• 変更：
  • Rapid7 によって報告されたクラウド資産のすべての CI ルックアップルールを検証するように、CI ルックアップルールを改訂しました。
  • 一致しないクラウド資産の CI クラスを設定するためのシステムプロパティが作成されます。これにより、ユーザーは比類のないクラウド資産に対して未分類のハードウェアを設定できます。
• これらの変更により、すべてのクラウド資産が適切に追跡および管理されるようになります。これは、安全でコンプライアンスに準拠したクラウド環境を維持するために不可欠です。

バージョン 13.9.1 - September 2023

新規:V13.9 以降、脆弱性ソリューションは Rapid7 データウェアハウス統合とともに取り込まれ、脆弱性一致アイテムに関連付けられます。

バージョン 13.8.2 - 2023 年 8 月

新規：

• Rapid7 統合実行状況ダッシュボードは、次世代エクスペリエンスで表示されます。
• 検出キーに NIC を追加して、精度を高めました (Rapid7 IVM にのみ適用)。
• Rapid7 包括的統合を介して Rapid7 API を介してスキャンおよび取得された資産について、Rapid7 API を介して受信されなくなった古い検出をクローズするために、Rapid7 InsightVM の新しい統合インスタンスパラメーターが追加されました。
• 包括的な統合のためのバッファー時間を設定する新しい統合インスタンスパラメーターが追加されました。
• API 要求を再スキャンすると、追加の詳細がフェッチされます。

バージョン 13.7.4 - June 2023

修正済み:検出されたアイテムで、[source_data] 列の [CREDENTIAL_ASSESSMENTS] フィールドに、重複のないすべての認証情報が含まれるようになりました。

バージョン 13.7.2 - 2023 年 5 月

• 修正済み：
  • 以前は、クラウド検出済みアイテムのルックアップルールまたは IRE に基づいて、CI が継続的に削除され、再度関連付けられていました。この問題は修正されました。
  • Rapid7 ソリューションおよびサードパーティエントリーのソリューションマッピングテーブルに空のレコードが作成されなくなりました。

バージョン 13.6.1 - 2023 年 2 月

• 新規:クラウドメタデータに基づいてクラウド CI を照合するために、CI ルックアップルール「クラウドリソース ID」が導入されました。
• 変更：
  • 「Rapid7 資産リスト - API」統合では、クラウドリソース ID 情報が処理され、検出されたアイテムに保存されるようになりました。
  • 既存のデフォルトの CI ルックアップルールは、条件に [資産カテゴリがクラウドと等しくない] を含むように変更されます。

バージョン 13.5.3 - November 2022

新規:選択した脆弱性の VI キーで実証がサポートされています。

バージョン 13.4.1 - 2022 年 8 月

• 修正済み: 親スキャンまたは再スキャンが正常に完了、タイムアウト、またはエラーが発生した場合、その子スキャンにも期待どおりの注釈が付けられるため、ステータスは親スキャンまたは再スキャンと一致します。
• 新規:Now Platform インスタンスから、クエリをコーディングしたり追加したりすることなく、Rapid7 InsightVM スキャナーによって提供されるパラメーターを使用して、インポートされた脆弱性データをさらに絞り込みます。次の統合は、要求本文に JSON コンテンツを指定することでフィルタリングをサポートしています。
  • Rapid7 InsightVM 脆弱性一致アイテム統合 API
  • Rapid7 InsightVM 脆弱性統合 API
  • Rapid7 InsightVM 資産リスト統合 API

バージョン 13.3.6 - March 2022

• 新規：
  • 脆弱性ソリューション管理アプリケーションのライセンスにサブスクライブすると、Rapid7 のソリューションが脆弱性ソリューション管理スキーマに入力されます。
  • この変更により、Rapid7 ソリューションが Rapid7 サードパーティのエントリーレコードと脆弱性一致アイテム (VI) の優先ソリューションとして利用できるようになりました。
  • 脆弱性ソリューション管理アプリケーションのサブスクリプションがない場合、Rapid7 ソリューションはそのまま機能します。

バージョン 13.2.0 - 2022 年 2 月

このバージョンには、新しい機能や更新プログラムは含まれていません。このバージョンでは、前回のリリースの機能が San Diego ファミリリリースと互換性があることが保証されています。

バージョン 13.1.1 - October 2021

• 修正済み：
  • Rapid7 が米国のサーバーを 3 つのリージョン (米国 - 1、米国 - 2、および米国 - 3) に分割した後、3 つのサーバーすべてのサポートが Rapid7 構成ページから有効になりました。
  • Rapid7 脆弱性統合 - API を毎日実行するときに Rapid7 サードパーティの脆弱性を見落とさないように、[次以降にインポート] 属性にバッファーが追加されました。
  • 以前は、無視された検出数に誤った数が反映されていました。統合プロセスおよび統合実行レコードのこの問題は修正されました。

バージョン 13.0.2 - 2021 年 6 月

• 新規:再スキャンオプションを使用すると、修復オーナー、アナリスト、マネージャーは、Now Platform の脆弱性グループ、脆弱性一致アイテム、サードパーティエントリー (TPE)、および検出されたアイテムレコードからスキャンを開始できます。特定の脆弱性または構成アイテムに対するインスタンスからのスキャンコマンドのターゲットを設定して、実行した修復アクティビティで特定の脆弱性が修正されていることを確認できるようにします。
• 修正済み：
  • 脆弱性の状況の不一致を避けるために、Rapid7 InsightVM 脆弱性一致アイテム統合の比較計算間のバッファー時間を削除しました。
  • Rapid7 Nexpose データウェアハウス脆弱性統合は、SQL プローブから情報が返されない場合に「実行中」ステータスでハングしなくなりました。
  • Rapid7 InsightVM 統合の検出で「source_status」属性が正しく設定されるようになりました。

バージョン 12.0.0 - 2021 年 2 月

• 変更：
  • 再スキャン 更新された再スキャン機能を使用して、脆弱性グループ、脆弱性アイテム、サードパーティエントリー (TPE)、および検出されたアイテムレコードからスキャンを開始します。
  • スキャンが完了したら、脆弱性スキャンレコードの Qualys スキャン結果、スキャンによって更新された脆弱性一致アイテム、およびスキャン中に到達できなかった資産の詳細を表示します。
  • 脆弱性マネージャーは、解決済みアイテムの再スキャンを特定の時間枠内で利用可能にするか、特定の時間にのみ開始できるように指定できます。

バージョン 11.2.1 - 2020 年 12 月

修正。

バージョン 11.1.0 - 2020 年 11 月

• 新規：
  • ディスカバリーソース VR-Rapid7 が作成され、CI を作成するために IRE に渡されます。
  • 未分類のハードウェアに新しいホストインポートマップが追加されました。
  • ネットワークアダプターと IP アドレスの 2 つの新しい CI が、未分類のハードウェア CI とともに作成されます。

バージョン 11.0.0 - 2020 年 10 月

• 新規:オプションの条件ビルダーが CI ルックアップルールに追加され、IT 環境内の特定の資産を除外できるようになりました。Rapid7 ホストペイロードから受け取った属性を使用してフィルター条件を作成します。
• 変更：
  • 脆弱性一致アイテムの数を制限し、Rapid7 InsightVM 日次 VI 統合からより効率的にデータをインポートするために、[前回の脆弱性評価] が指定されている場合、スキャンされた資産のみがインポートされます。
  • [古い脆弱性一致アイテムの自動クローズ] モジュールで [前回スキャンされた資産] に基づいて脆弱性一致アイテムをクローズすることを選択した場合、Rapid7 包括的統合からの実行を完了する必要はありません。
  • [個別に実行] フラグを「true」に設定すると、このフラグも有効になっている他の統合がスケジュールされた実行中に競合しないようにできます。このフラグは、Rapid7 データウェアハウスの脆弱性一致アイテム統合と包括的脆弱性一致アイテム統合、および Rapid7 InsightVM の脆弱性一致アイテム統合 - API および包括的な脆弱性一致アイテム統合 - API では、デフォルトで有効になっています。

バージョン 10.3.5 - June 2020

• 新規：
  • バージョン 10.3.5 で再認定済み
  • Rapid7 Nexpose データウェアハウスの包括的な脆弱性一致アイテム統合。この統合は Rapid7 古い脆弱性一致アイテムの自動クローズモジュールを有効にする Nexpose データウェアハウスユーザーに必要です。
  • 包括的な脆弱性一致アイテム統合: Rapid7 InsightVM の API。この統合は、 Rapid7 InsightVM ユーザーが [古い脆弱性一致アイテムの自動クローズ] モジュールを有効にするために必要です。
  • Rapid7検出の場合、インスタンスの Rapid7 設定ページで、経過時間に基づいて解決済みの VI を再オープンするオプションを使用できます。
• 修正済み:インスタンスで「解決済み」に設定されていても、統合実行によって「クローズ済み」 - 「修正済み」に移行されていない脆弱性一致アイテムは、再スキャン中に検出された場合に再オープンされます。

バージョン 10.0.1 - March 2020

• 新規：
  • 統合プロセスを改善するための指数バックオフアルゴリズム
  • 重複排除を回避するための Rapid7 統合検出のインポート
  • タイムアウトなどの API エラーの再試行
  • Rapid7 Nexpose データウェアハウスの資産リスト統合
• 変更: 修正

• アップグレード 注意:10.0.1 にアップグレードする前に、各 CI ルックアップルールで順序の値が一意であることを確認してください。同じ順序値の CI ルックアップルールがある場合、正しくアップグレードされないことがあります。アップグレード後、Rapid7 InsightVM ルックアップルールに新しい順序値が割り当てられます。Rapid7 データウェアハウスの順序値は変わりません。詳細については、KB0786526を参照してください。