Rapid7 솔루션 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기7분

    • Rapid7 취약성 통합Rapid7 솔루션은 데이터 웨어하우스 또는 Rapid7 InsightVM. Rapid7 데이터 웨어하우스는 솔루션과 대체 솔루션을 모두 임포트합니다. Rapid7 InsightVM를 사용하면 Rapid7 취약한 항목 통합 - API의 일부로 솔루션을 얻을 수 있습니다.

    의 버전 21.0 취약성 대응부터 에서 솔루션을 만드는 Rapid7 InsightVM방법이 변경되었습니다. 이제 solution_summary, solution_fix 또는 solution_type 필드에 Rapid7 InsightVM 의존하는 대신 스캐너에서 제공하는 solution_id 사용하여 솔루션을 생성합니다. 즉, 이러한 필드가 비어 있더라도 솔루션 ID를 사용할 수 있는 한 솔루션이 생성됩니다.

    임포트한 솔루션을 목록으로 보려면 Rapid7 > 솔루션.

    플러그인이 취약성 솔루션 관리 활성화된 경우 최신 버전은 Rapid7 취약성 통합 솔루션과 관련하여 다음과 같은 주요 기능을 제공합니다.
    • Rapid7 솔루션 관리는 취약성 솔루션 관리로 이동됩니다.
    • 데이터 웨어하우스를 위한 새로운 통합 Rapid7 필수 솔루션 관리가 도입되었습니다. 통합은 데이터 웨어하우스에서 Rapid7 필수 솔루션을 가져옵니다.
    • 타사 항목(TPE)의 Rapid7(솔루션) 관련 목록이 숨겨져 있습니다.
    • 이전에 임포트한 데이터를 새 데이터 모델에서 볼 수 있습니다. Rapid7 솔루션, 솔루션 대체 및 취약성 솔루션 맵을 다시 임포트하고 다음 이후 임포트 필드가 비어 있음으로 설정됩니다. 이 필드는 솔루션 관리에 채워집니다.
    • 솔루션 필드를 채우도록 탐지가 업데이트됩니다. 탐지는 취약성 솔루션 관리의 일부인 솔루션을 보여줍니다.
    • Rapid7 데이터 웨어하우스용 TPE에서 기본 솔루션을 설정하는 동안 다른 솔루션에 비해 더 높은 선호도를 Rapid7 가져옵니다.
    • 솔루션은 에 대한 Rapid7 InsightVM탐지에서 VI(취약한 항목)로 롤업됩니다.
      주:
      플러그인을 취약성 솔루션 관리 활성화하지 않은 경우 애플리케이션은 그대로 작동합니다.

    취약성 솔루션 관리

    플러그인 Rapid7취약성 솔루션 관리 활성화한 경우 데이터 웨어하우스와 Rapid7 InsightVM 취약성 Rapid7 솔루션 [sn_vul_solution] 테이블에 대한 솔루션이 채워집니다. 그러나 플러그인 Rapid7 취약성 통합취약성 솔루션 관리 활성화하지 않은 경우 그대로 작동하고 사용자 지정 [sn_vul_r7_solution] 테이블의 솔루션을 임포트합니다.

    취약성 솔루션 테이블을 보려면 다음으로 이동합니다. 모두 > 취약성 대응 > 취약성 솔루션 여기에서 여러 벤더의 솔루션을 보고 비교할 수 있습니다. 사용자 지정 테이블에서 임포트한 솔루션을 보려면 다음으로 이동합니다. 모두 > Rapid7 취약성 통합 > 솔루션.
    주:
    소스별로 그룹화하여 벤더를 기준으로 솔루션을 봅니다.

    Rapid7 필수 솔루션 관리 통합

    플러그인을 취약성 솔루션 관리 활성화한 경우 수정 스크립트가 실행되고 통합 순서가 변경됩니다. 데이터 웨어하우스를 위한 Rapid7 새로운 Rapid7 필수 솔루션 통합은 솔루션을 필수 솔루션과 매핑합니다. 통합은 다음 순서로 실행됩니다.
    1. Rapid7 솔루션 통합
    2. Rapid7 필수 솔루션
    3. Rapid7 대체 솔루션 통합
    4. Rapid7 취약성 솔루션 맵 통합
    5. Rapid7 VI 솔루션 통합(v19.0부터 취약성 대응)
    주:
    통합을 수동으로 실행하는 경우 솔루션 통합으로 Rapid7 시작합니다. 통합에서 다음 통합 체인을 Rapid7 변경하지 마십시오. 시퀀스는 다음 통합 열에 정의되어 있습니다.

    TPE의 Rapid7(솔루션) 관련 목록

    플러그인을 취약성 솔루션 관리 활성화한 경우 다음을 수행할 수 있습니다.
    • 다음으로 이동하여 TPE를 볼 수 있습니다. 모두 > 취약성 대응 > 외부 공급업체.
    • 이전 릴리스에서 사용할 수 있었던 솔루션(Rapid7) 관련 목록은 볼 수 없습니다.
    • 솔루션 관련 목록에서 RedHat, Microsoft(MSRC) 등과 같은 다른 소스의 솔루션과 함께 Rapid7 관련 솔루션을 볼 수 있습니다.

    플러그인을 취약성 솔루션 관리 활성화하지 않으면 다음과 같은 상황이 발생합니다.

    • 관련 목록 기능은 동일하게 유지됩니다.
    • 솔루션(Rapid7) 관련 목록을 볼 수 있습니다.
    • 솔루션 관련 목록이 숨겨져 있습니다.

    TPE 및 VI에 대한 선호 솔루션

    Rapid7 타사 항목(TPE) 수준 및 Rapid7 InsightVM 탐지 수준에서 데이터 웨어하우스의 솔루션을 가져옵니다.

    Rapid7 데이터 웨어하우스의 경우 솔루션은 다음과 같은 방식으로 관리됩니다.
    • 기본 솔루션은 취약성 및 솔루션 매핑에 따라 TPE에 설정됩니다.
    • Rapid7 취약성에 에서 대체 가능성이 가장 높은 단일 솔루션 Rapid7이 있는 경우 해당 취약성에 연결된 벤더의 다른 솔루션과 관계없이 기본 솔루션으로 설정됩니다.
    • 다른 모든 경우에는 기본 솔루션의 플로우가 동일하게 유지됩니다. 기본 솔루션의 기본 동작에 대한 자세한 내용은 을 참조하십시오 취약성 솔루션 관리.
    Rapid7 InsightVM경우 솔루션은 다음과 같은 방식으로 관리됩니다.
    • 기본 솔루션은 탐지에서 VI로 롤업됩니다.
    • 에서 Rapid7단일 탐지 및 솔루션이 있는 경우 해당 솔루션은 VI로 롤업됩니다.
    • 여러 탐지가 있고 모두 에서 동일한 솔루션을 Rapid7가지고 있는 경우 솔루션은 VI로 롤업됩니다.
    • 여러 감지에 의 솔루션 Rapid7이 여러 개 있는 경우 최신 솔루션이 VI로 롤업됩니다.

    의 v19.0취약성 대응부터 Rapid7 Data Warehouse에서 생성된 기본 솔루션은 에 대한 취약성 솔루션 관리필요성을 우회하여 Rapid7 취약한 항목에 직접 채워집니다. 이렇게 변경하면 이러한 취약한 항목에 대한 잠재적 솔루션과 관련된 불확실성이 제거됩니다.

    를 통해 Rapid7이러한 직접 채우기를 달성하려면 다음 단계를 수행합니다.

    • 새로운 통합인 Rapid7 VI 솔루션 통합이 설정되고 기존 Rapid7 취약성 통합 워크플로우에 통합됩니다.
    • 새 테이블 [sn_vul_r7_rapid7_vi_solution_import]이(가) 만들어집니다.
    • 새 변환 맵 Rapid7 VI 솔루션 변환이 생성됩니다.
    • 스크립트 포함 Rapid7AssetsImportProcessor는 다음 내에서 취약성 솔루션 관리Rapid7에 의해 생성된 솔루션의 처리를 제외하도록 수정됩니다.
    Rapid7 VI 솔루션 통합 실행 시, 에서 Rapid7 얻은 처리되지 않은 데이터는 새로 생성된 테이블에 저장됩니다. 이어서 Rapid7 VI 솔루션 변환이 트리거되어 이 데이터를 처리하고 기본 솔루션을 취약한 항목 테이블에 직접 채웁니다.
    주:
    Rapid7 VI 솔루션 통합은 플러그인이 설치된 경우에만 취약성 솔루션 관리 기본 솔루션을 채웁니다.
    의 v22.0 취약성 대응부터 의 솔루션은 Rapid7 예약된 작업을 Process Vulnerability Solutions Metrics Queue실행할 때 더 이상 큐에 대기하지 않습니다. 이 예약된 작업에는 NVD 항목에서 외부 공급업체 항목으로 솔루션을 롤업하고, 취약성에 대한 기본 솔루션을 채우고, 솔루션의 정정 상태 메트릭을 업데이트하는 작업이 포함됩니다. 다음 시나리오에서는 정정 상태 메트릭만 업데이트해야 합니다.
    • 취약성에 대해 기본 솔루션이 변경되는 경우
    • VIT가 생성되거나 삭제되는 경우
    • VIT 가져오기가 완료된 경우
    솔루션은 정정 상태 메트릭만 업데이트하기 위해 대기열에 추가되지만 여전히 NVD 항목에서 타사 항목으로 솔루션을 롤업하고 기본 솔루션을 채우려고 시도합니다. 이 프로세스를 최적화하기 위해 취약성 솔루션 테이블에 업데이트 상태 열이 도입됩니다. NVD 항목에서 타사 항목 또는 기본 솔루션 모집단으로 솔루션을 롤업할 필요 없이 솔루션에 대한 정정 상태 메트릭을 업데이트해야 하는 경우 더 이상 큐에 대기하지 않습니다. 대신 업데이트 상태 열이 true로 직접 업데이트됩니다. 이 접근 방식을 사용하면 정정 상태 메트릭만 업데이트해야 하는 케이스를 처리하여 시간과 자원을 절약할 수 있습니다. 예약된 작업에서 대기 중인 솔루션의 처리가 완료되면 업데이트 상태가 true로 표시된 솔루션이 식별됩니다. 그런 다음 이러한 솔루션을 반복하여 개수를 계산하고 그에 따라 수정 상태 메트릭을 업데이트합니다. 이 단계는 큐에 대기해야 하는 솔루션 수가 줄어들기 때문에 예약된 작업의 성능을 향상시키는 데 중요한 역할을 합니다.

    취약성에 대해 Rapid7 데이터 웨어하우스에서 임포트한 솔루션 대체 체인

    취약성 솔루션을 선택하고 대체 솔루션 관련 목록을 선택하여 솔루션의 대체 솔루션을 볼 수 있습니다. 이전 솔루션 관련 목록을 선택하여 이전 솔루션을 볼 수 있습니다. TPE에 솔루션을 연결하면 해당 솔루션의 대체 솔루션이 해당 TPE에 연결됩니다.

    시스템 속성에 따라 그래프에서 솔루션 대체 체인의 최대 깊이 변경

    데이터 모델에서 Rapid7 받은 솔루션 대체 체인이 너무 길어서 기본 솔루션을 채우는 동안 그래프를 만들 수 없습니다. 따라서 체인의 깊이를 제한하기 위해 값 500으로 명명된 sn_vul.max_recursion_depth 시스템 속성이 생성됩니다. 체인 깊이가 500을 초과하면 나머지 체인은 무시됩니다. 체인의 최대 깊이를 변경하려면 [sys_properties] 테이블로 이동하여 속성 값을 변경합니다.

    애플리케이션 업그레이드 Rapid7

    플러그인을 Rapid7 취약성 통합 업그레이드하고 아직 플러그인을 취약성 솔루션 관리 활성화하지 않은 경우 애플리케이션이 그대로 작동합니다.

    애플리케이션을 업그레이드하기 전이나 후에 플러그인을 취약성 솔루션 관리Rapid7 활성화하든 다음 통합에 대해 다음 이후 임포트 필드는 비어 있습니다.
    • Rapid7 대체 솔루션 통합
    • Rapid7 취약성 솔루션 맵 통합
    • Rapid7 솔루션 통합
      주:
      다음 통합 실행부터 데이터가 취약성 솔루션 테이블에 채워집니다.

    의 경우 Rapid7 InsightVM데이터는 탐지 수준에서 수신됩니다. 통합이 Rapid7 InsightVM 실행되면 취약성 솔루션 테이블에서 솔루션이 임포트됩니다.