VI에 대한 Rapid7 VI(취약한 항목) 키로 증명을 추가합니다. 특정 취약성에 대한 증명을 포함하면 스캐너 통합에서 Rapid7 받은 Rapid7각 증명에 대한 VI를 생성할 수 있습니다.

VI 키는 취약성, CI(구성 항목) 및 통합 인스턴스의 조합입니다. 탐지를 증명에 따라 서로 다른 VI로 분할하면 여러 VI가 생성됩니다. 적절한 정정 소유자에게 취약성을 할당할 수 있습니다.

예를 들어, 취약성과 CI는 동일하지만 증명이 다른 두 개의 탐지가 있을 수 있으며, 이로 인해 하나의 VI가 생성될 수 있습니다. Vulnerability Response V17.1부터 증명을 VI 키로 추가하여 취약점을 식별하고 수정할 수 있습니다.

다음과 같은 방법으로 증명을 VI 키로 추가 할 수 있습니다.

다음으로 이동 모두 > Vulnerability Response > 관리 > VI 세분성 구성 을 클릭하고 증거를 포함하는 옵션을 선택합니다.

사용 사례: 기존 VI에 대한 VI 키에 증명 포함 또는 탐지 증명을 기반으로 기존 VI 분할

증명을 기반으로 VI를 생성하려면 R7 log4j 취약성을 사용할 수 있습니다. 예를 들어 R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228 또는 R7-amazon-linux-ami-2-cve-2021-44228과 같은 여러 R7 log4j 취약성 중 하나를 사용할 수 있습니다.

VI의 모든 감지에 동일한 증명이 있는 경우 기존 VI는 'VI 키의 증거(external_id)'를 포함하도록 업데이트됩니다. 증명이 다른 탐지가 여러 개 있는 경우 기존 VI가 닫힙니다. 탐지는 'VI 키의 증명(external_id)'을 사용하여 새 VI로 분할됩니다.