Rapid7 ソリューション管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:10分

    • ソリューションは、Rapid7 データウェアハウスまたは Rapid7 InsightVM から Rapid7 脆弱性統合にインポートされる既知の修復です。 Rapid7 データウェアハウスは、ソリューションと優先ソリューションの両方をインポートします。 Rapid7 InsightVM を使用すると、Rapid7 脆弱性一致アイテム統合 - API の一部としてソリューションを取得できます。

    脆弱性対応 のバージョン 21.0 以降、Rapid7 InsightVM によるソリューションの作成方法が変更されています。Rapid7 InsightVM は、 solution_summarysolution_fix、または solution_type フィールドに依存する代わりに、スキャナーによって提供される solution_id を使用してソリューションを作成するようになりました。これは、これらのフィールドが空の場合でも、ソリューション ID が利用可能な限り、ソリューションが作成されることを意味します。

    インポートされたソリューションをリストとして表示するには、 Rapid7 > ソリューション.

    脆弱性ソリューション管理 プラグインが有効になっている場合、最新バージョンの Rapid7 脆弱性統合では、ソリューションに関する次の主要な機能が利用できます。
    • Rapid7 ソリューション管理は脆弱性ソリューション管理に移動しました。
    • データウェアハウスの新しい統合 Rapid7 前提条件ソリューション管理が導入されました。統合は、Rapid7 データウェアハウスから前提条件のソリューションをフェッチします。
    • サードパーティエントリー (TPE) の Rapid7 (ソリューション) の関連リストは非表示になっています。
    • 以前にインポートされたデータは、新しいデータモデルで表示できます。Rapid7 ソリューション、ソリューション優先度、および脆弱性ソリューションマップが再インポートされ、[次以降にインポート] フィールドが空に設定されます。ソリューション管理でフィールドが入力されます。
    • 検出が更新され、ソリューションフィールドに入力されます。検出は、Vulnerability Solution Management の一部であるため、ソリューションを示します。
    • Rapid7 は、Rapid7 データウェアハウスに対して TPE で優先ソリューションを設定する際に、他のソリューションよりも優先度が高くなります。
    • ソリューションは、Rapid7 InsightVM の検出から脆弱性一致アイテム (VI) にロールアップされます。
      注:
      脆弱性ソリューション管理 プラグインをアクティブ化していない場合、アプリケーションはそのまま機能します。

    Vulnerability Solution Management

    脆弱性ソリューション管理 プラグインをアクティブにすると、Rapid7 データウェアハウスと Rapid7 InsightVM の両方の Rapid7 ソリューションが脆弱性ソリューション [sn_vul_solution] テーブルに入力されます。ただし、脆弱性ソリューション管理 プラグインをアクティブ化していない場合、Rapid7 脆弱性統合はそのまま機能し、カスタム [sn_vul_r7_solution] テーブルのソリューションをインポートします。

    脆弱性ソリューションテーブルを表示するには、次に移動します: All (すべて) > 脆弱性対応 > 脆弱性ソリューション ここでは、さまざまなベンダーのソリューションを表示して比較できます。インポートされたソリューションをカスタムテーブルで表示するには、 All (すべて) > Rapid7 Vulnerability Integration > ソリューション.
    注:
    ソース別にグループ化して、ベンダーに基づいてソリューションを表示します。

    Rapid7 前提条件ソリューション管理統合

    脆弱性ソリューション管理 プラグインをアクティブにすると、修正スクリプトが実行され、統合の順序が変更されます。Rapid7 データウェアハウスの新しい Rapid7 前提条件ソリューション統合は、前提条件ソリューションとソリューションをマッピングします。統合は次の順序で実行されます。
    1. Rapid7 ソリューション統合
    2. Rapid7 前提条件ソリューション
    3. Rapid7 優先ソリューション統合
    4. Rapid7 脆弱性ソリューションマップ統合
    5. Rapid7 VI ソリューション統合 (脆弱性対応 19.0 以降)
    注:
    統合を手動で実行する場合は、Rapid7 ソリューション統合から開始します。Rapid7 統合内の [次の統合] チェーンは変更しないでください。順序は [次の統合] 列で定義されます。

    TPE の Rapid7 (ソリューション) 関連リスト

    脆弱性ソリューション管理 プラグインをアクティブにすると、次のことができます。
    • TPE を表示するには、次に移動します。 All (すべて) > 脆弱性対応 > サードパーティ.
    • 以前のリリースで使用できた [ソリューション (Rapid7)] 関連リストは表示されません。
    • [ソリューション] 関連リストで、RedHat、Microsoft (MSRC) などの他のソースからのソリューションとともに、Rapid7 関連のソリューションを確認できます。

    脆弱性ソリューション管理 プラグインをアクティブ化しないと、次のようになります。

    • 関連リストの機能は同じままです。
    • [ソリューション (Rapid7)] 関連リストが表示されます。
    • [ソリューション] 関連リストは非表示になります。

    TPE および VI の優先ソリューション

    Rapid7 は、サードパーティエントリー (TPE) レベルでデータウェアハウスからソリューションを取得します。Rapid7 InsightVM の場合は検出レベルで取得します。

    Rapid7 データウェアハウスの場合、ソリューションは次の方法で管理されます。
    • 優先ソリューションは、脆弱性とソリューションのマッピングに基づいて TPE に設定されます。
    • Rapid7 の脆弱性に Rapid7 の最も優先度が高いソリューションがある場合、その脆弱性に関連付けられているベンダーの他のソリューションに関係なく、優先ソリューションとして設定されます。
    • 他のすべてのケースでは、優先ソリューションのフローは同じままです。優先ソリューションのデフォルトの動作の詳細については、「脆弱性ソリューション管理」を参照してください。
    Rapid7 InsightVM の場合、ソリューションは次の方法で管理されます。
    • 優先ソリューションは、検出から VI にロールアップされます。
    • 単一の検出と Rapid7 のソリューションがある場合、ソリューションは VI にロールアップされます。
    • 複数の検出があり、すべて Rapid7 の同じソリューションがある場合、ソリューションは VI にロールアップされます。
    • 複数の検出に Rapid7 の複数のソリューションがある場合、最新のソリューションが VI にロールアップされます。

    v19.0 以降の 脆弱性対応 では、Rapid7 データウェアハウスによって生成された推奨ソリューションは、Rapid7 によって脆弱性一致アイテムに直接入力され、脆弱性ソリューション管理 を必要としません。この変更により、これらの脆弱性一致アイテムのソリューションに関する不確実性が排除されます。

    Rapid7 を使用してこの直接入力を実現するには、次の手順を実行します。

    • 新しい統合である Rapid7 VI ソリューション統合が確立され、既存の Rapid7 脆弱性統合ワークフローに統合されます。
    • 新しいテーブル [sn_vul_r7_rapid7_vi_solution_import] が作成されます。
    • 新しい変換マップ Rapid7 VI ソリューション変換が作成されます。
    • スクリプトインクルード Rapid7AssetsImportProcessor は、脆弱性ソリューション管理 内の Rapid7 によって生成されたソリューションの処理を除外するように変更されました。
    Rapid7 VI ソリューション統合を実行すると、Rapid7 から取得された未処理データは新しく作成されたテーブルに保存されます。続いて、Rapid7 VI ソリューション変換がトリガーされ、このデータが処理され、優先ソリューションが脆弱性一致アイテムテーブルに直接入力されます。
    注:
    Rapid7 VI ソリューション統合は、脆弱性ソリューション管理 プラグインがインストールされている場合にのみ優先ソリューションを入力します。
    脆弱性対応 の v22.0 以降では、Rapid7 のソリューションは、スケジュール済みジョブ Process Vulnerability Solutions Metrics Queue の実行時にキューに入れなくなりました。このスケジュール済みジョブでは、NVD エントリからサードパーティエントリへのソリューションのロールアップ、脆弱性に関する優先ソリューションの入力、およびソリューションの修復ステータスメトリクスの更新を行います。次のシナリオでは、修復ステータスメトリクスのみを更新する必要があります。
    • 脆弱性の優先ソリューションが変更されたとき
    • VIT が作成または削除されたとき
    • VIT インポートが完了したとき
    ソリューションは修復ステータスメトリクスのみを更新するためにキューに入れられますが、NVD エントリーからサードパーティエントリーにソリューションをロールアップし、優先ソリューションを入力しようとします。このプロセスを最適化するために、脆弱性ソリューションテーブルに [更新ステータス] 列が導入されています。NVD エントリからサードパーティエントリへのソリューションのロールアップや優先ソリューションの入力を必要とせずに、ソリューションの修復ステータスメトリクスを更新する必要がある場合、ソリューションはキューに入れられなくなります。代わりに、[更新ステータス] 列が True として直接更新されます。このアプローチにより、修復ステータスメトリクスのみを更新する必要があるケースを処理できるため、時間とリソースを節約できます。スケジュール済みジョブでは、キューに格納されたソリューションの処理が完了すると、更新ステータスが true としてマークされたソリューションが識別されます。次に、これらのソリューションを通じて反復処理され、カウントが計算され、それに応じて修復ステータスメトリクスが更新されます。このステップは、キューに入れる必要があるソリューションの数が減るため、スケジュール済みジョブのパフォーマンスを向上させる上で重要な役割を果たします。

    脆弱性用に Rapid7 データウェアハウスからインポートされたソリューション優先度チェーン

    ソリューションの優先ソリューションを表示するには、脆弱性ソリューションを選択し、[優先ソリューション] 関連リストを選択します。先行するソリューションを表示するには、[先行するソリューション] 関連リストを選択します。ソリューションを TPE に添付すると、そのソリューションの優先ソリューションがその TPE に添付されます。

    システムプロパティによるグラフ内のソリューション優先度チェーンの最大深度の変更

    Rapid7 データモデルで受信したソリューション優先度チェーンが長すぎて、優先ソリューションの入力中にグラフを作成できません。このため、チェーンの深度を制限するために、値が 500 の sn_vul.max_recursion_depth という名前のシステムプロパティが作成されます。チェーンの深度が 500 を超えると、残りのチェーンは無視されます。チェーンの最大深度を変更するには、[sys_properties] テーブルに移動し、プロパティの値を変更します。

    Rapid7 アプリケーションのアップグレード

    Rapid7 脆弱性統合 プラグインをアップグレードし、脆弱性ソリューション管理 プラグインをアクティブ化していない場合、アプリケーションはそのまま機能します。

    Rapid7 アプリケーションをアップグレードする前または後に 脆弱性ソリューション管理 プラグインをアクティブにすると、次の統合では [次以降にインポート] フィールドは空のままになります。
    • Rapid7 優先ソリューション統合
    • Rapid7 脆弱性ソリューションマップ統合
    • Rapid7 ソリューション統合
      注:
      次の統合実行から、データが脆弱性ソリューションテーブルに入力されます。

    Rapid7 InsightVM の場合、データは検出レベルで受信されます。Rapid7 InsightVM 統合が実行されると、ソリューションが脆弱性ソリューションテーブルにインポートされます。