Rapid7 VI の脆弱性一致アイテム (VI) キーとして実証を追加します。特定の脆弱性に対する実証を含めることで、Rapid7 スキャナー統合では、Rapid7 から受け取った実証ごとに VI を作成できます。

VI キーは、脆弱性、構成アイテム (CI)、および統合インスタンスの組み合わせです。実証に基づいて検出を異なる VI に分割すると、複数の VI が作成されます。脆弱性は適切な修復オーナーにアサインできます。

たとえば、脆弱性と CI が同じであるが、実証が異なる 2 つの検出があり、1 つの VI が作成される場合があります。脆弱性対応 V17.1 以降では、VI キーとして実証を追加することで、脆弱性を識別して修復できます。

次の方法で、実証を VI キーとして追加できます。

次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > VI の粒度の構成 をクリックし、証明を含めるオプションを選択します。

[ユースケース：既存の VI の VI キーに実証を含めるか、検出の実証に基づいて既存の VI を分割する (Use case: Including proof in VI key for existing VIs or splitting existing VIs based on detection proof)]

実証に基づいて VI を作成するには、R7 log4j 脆弱性を使用できます。たとえば、R7-apache-log4j-core-cve-2021-44228、R7-amazon_linux-cve-2021-44228、または R7-amazon-linux-ami-2-cve-2021-44228 などの複数の R7 log4j 脆弱性のうちのいずれかを使用できます。

VI 内のすべての検出に同じ実証がある場合、既存の VI は「VI キー (external_id) の実証」を含むように更新されます。実証が異なる複数の検出がある場合、既存の VI はクローズされます。検出は、「VI キー (external_id) の実証」を使用して新しい VI に分割されます。