脆弱性の手動取り込み
脆弱性を 脆弱性対応 アプリケーションに手動で取り込み、スキャナーの結果を待たずに迅速に修復できるようにします。
Rapid7 などのサードパーティのスキャナーは、脆弱性データを 脆弱性対応 にインポートし、データを処理して検出結果を報告するのに役立ちます。手動取り込み統合を使用すると、スキャナーがリスクにさらされている資産について報告するのを待つのではなく、事前対応的に脆弱性を取り込み、修復することができます。脆弱性を手動で取り込むことで、ゼロデイエクスプロイトなどの不明な脅威から資産を効果的に保護します。
脆弱性の手動取り込み
次のファイル形式でテンプレートをアップロードすることで、脆弱性データをインポートできます。
- Excel
- カンマ区切り値 (CSV)
テンプレートにアクセスしてダウンロードするには、 .
テンプレートにレコードを入力するときは、次の重要なポイントに注意してください。
- [重大度/ステータス] 列のレコードで入力を間違えないでください。入力を間違えると、そのレコードはスキップされます。
- 列名は変更しないでください。
- 最初の行以外は列名を入力しないでください。
- Excel テンプレートのシートの順序を変更しないでください。脆弱性データは常に 2 枚目のシートに存在する必要があります。
- 手動検出入力シート以外のシートには、脆弱性の詳細を記載しないでください。
- ファイル名には、英数字および特殊文字 (ダッシュ (-)、ピリオド (.)、プラス (+)、アンダースコア (_)、スペース、丸括弧 ((、))、記号 (@) など) 以外の文字は使用しないでください。
テンプレートにデータを入力する方法については、「脆弱性の手動取り込み用テンプレート」を参照してください。
手動取り込み統合
ファイルがアップロードされると、統合がトリガーされます。アップロードされたファイルのタイプに基づいて、関連する統合がトリガーされます。
統合を表示するには、次の場所に移動します .
次のベースシステムの手動取り込みの統合は、デフォルトで使用できます。
| 統合タイプ | 説明 |
|---|---|
| 手動取り込み Excel 統合 | 脆弱性取り込みプッシュキューのテーブルからアップロードされた最新の Excel ファイルをフェッチすることでデータを取得し、添付ファイルをそれぞれの統合実行にコピーします。 |
| 手動取り込み CSV 統合 | 脆弱性取り込みプッシュキューのテーブルからアップロードされた最新の CSV ファイルをフェッチすることでデータを取得し、添付ファイルをそれぞれの統合実行にコピーします。 |
手動取り込みのサードパーティ統合では、デフォルトで次の 2 つの統合インスタンスパラメーターを持つ統合インスタンスが作成されます。
- max_input_records:テンプレートで作成できるレコードの数を定義します。このパラメーターで指定した数を上回るレコードを追加すると、追加レコードはスキップされます。レコードの数は [値] 列で更新できます。テンプレートでのレコードの推奨作成回数は 1000 です。この値を超えると、パフォーマンスが低下する可能性があります。
- insert_fixed: 修復された脆弱性検出をインポートします。
統合インスタンスパラメーターを表示するには、次の場所に移動します: をクリックし、統合のソースインスタンスをクリックします。または、 をクリックし、「 手動取り込み」をクリックします。