Verifizieren Vulnerability Response Erkennungsdaten für angreifbare Elemente in VINTRUN-Datensätzen (Integrationsausführung)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Von -Integrationsausführungsdatensätze in Ihrem ServiceNow AI Platform® Instanz können Sie Erkennungsdaten für angreifbare Elemente der Drittpartei-Integration basierend auf Datum und Uhrzeit der Scans finden. Überprüfen Sie, ob der Scan erfolgreich abgeschlossen wurde, und zeigen Sie die Anzahl (Anzahl) einzelner Erkennungen sowie alle angreifbaren Elemente (VIS) an, die direkt als Ergebnis der Scans erstellt oder aktualisiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vuln.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Möglicherweise bevorzugen Sie die Informationen zur Integrationsausführung, entweder Datum und Uhrzeit des Scans oder die Datensatznummer der Integrationsausführung (VINTRUN#) aus dem angreifbaren Element oder Erkennungsdatensätzen, damit Sie bestimmte Datensätze aus den folgenden Listen finden können.

    Prozedur

    1. Wählen Sie eine, um fortzufahren.
      IntegrationBeschreibung
      Navigieren zu Rapid7 Vulnerability-Integration > Administration > Integrationen

      Wählen Sie in der Liste Rapid7-Integrationen die Integration aus, für die Sie die Ergebnisse der Erkennungsscans anzeigen möchten.

      1. Rapid7 Data Warehouse:
        • Rapid7 – Integration Angreifbarer Elemente
        • Integration Der Rapid7-Lösung Für Angreifbare Elemente
        • Rapid7 – Umfassende Integration Angreifbarer Elemente
      2.  Integration der Rapid7-Lösung für angreifbare Elemente (InsightVM)
        • Rapid7 – Integration angreifbarer Elemente – API
        • Rapid7 – umfassende Integration angreifbarer Elemente – API
      Navigieren zu Qualys-IDs > Qualys-Schwachstellenintegration > Primäre Integrationen
      Wählen Sie in der Liste Qualys-Integrationen aus:
      • Qualys-Host-Erkennungsintegration
      • Umfassende Integration Der Qualys-Host-Erkennung
      Navigieren zu Tenable-Schwachstellen-Integration > Administration > Integrationen Wählen Sie in der Liste Tenable-Integrationen die Integration aus, für die Sie die Erkennungsscanergebnisse anzeigen möchten.
      Navigieren zu Microsoft TVM-Schwachstellenintegration > Administration > Integrationen Wählen Sie in der Liste Microsoft TVM-Integrationen die Integration aus, für die Sie die Erkennungsscanergebnisse anzeigen möchten.
    2. Unten auf der angezeigten Seite: Klicken Sie auf Schwachstellenintegration Wird Ausgeführt Registerkarte .
    3. Klicken Sie auf ein Element in den Spalten Nummer oder Importquelle, um einen Datensatz zu öffnen.

      Der Datensatz der Integrationsausführung wird angezeigt.

      Abbildung : 1. Datensatz der Rapid7-Integrationsausführung
      Datensatz der Rapid7-Integrationsausführung
      Abbildung : 2. Datensatz der Qualys-Integrationsausführung
      Datensatz der Qualys-Integrationsausführung
      Der Datensatz der Integrationsausführung wird angezeigt. Sie können im Feld Status überprüfen, ob die Integration erfolgreich ausgeführt wurde. Wählen Sie aus Konfigurationselemente Registerkarte.
      Registerkarte „CIs“ in der Integrationsausführung
      Auf der Registerkarte Konfigurationselemente werden die folgenden Informationen angezeigt:
      • Auf der Registerkarte Konfigurationselemente wird die Gesamtzahl der importierten Konfigurationselemente angezeigt.
      • Im Feld neue CIs wird die Anzahl der CIs angezeigt, die als Teil dieser Integrationsausführung erstellt wurden.
      • Im Feld importierte CIs wird die Summe aller CIs in diesem Abschnitt angezeigt.
      • Der Wert des Felds „ignorierte CIs“ ist für immer 0 Vulnerability ResponseIntegrationen.
      • Im Feld vorhandene CIs wird die Gesamtzahl der bereits vorhandenen CIs angezeigt.
      Klicken Sie auf Elemente Registerkarte.
      Registerkarte „Elemente“ im Datensatz der Integrationsausführung hervorgehoben.
      Auf der Registerkarte Elemente werden die folgenden Informationen angezeigt:
      • Auf der Registerkarte Elemente wird die Gesamtzahl der importierten VIS angezeigt. Sie können die Gesamtzahl der importierten Erkennungen anzeigen, indem Sie die auf der Registerkarte Erkennungen aufgeführten Nummern hinzufügen.
      • Im Feld neue Elemente wird die Anzahl der angreifbaren Elemente angezeigt, die aus dieser Integrationsausführung erstellt werden.
      • Das Feld importierte Elemente zeigt die Summe aller Felder in diesem Abschnitt an.
      • Das Feld doppelte Elemente ist nicht mehr ausgefüllt.
      • Im Feld aktualisierte Elemente wird angezeigt, wie oft angreifbare Elemente während dieser Integrationsausführung aktualisiert werden. Dieser Wert ist nicht die Anzahl der eindeutigen angreifbaren Elemente, die aktualisiert werden. Wenn beispielsweise ein angreifbares Element während der Integrationsausführung zweimal aktualisiert wird, wird es zweimal gezählt und als angezeigt 2 Aktualisierte Elemente.
      • Das Feld unveränderte Elemente zeigt angreifbare Elemente an, die während der Integrationsausführung gefunden wurden und bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da keiner der relevanten Feldwerte geändert wurde.
    4. Klicken Sie auf Erkennungen Registerkarte.

      Diese Registerkarte wird nur angezeigt, wenn die Integrationsausführung Erkennungen aufweist. Sie können die Gesamtzahl der importierten Erkennungen überprüfen, indem Sie die aufgeführten Nummern hinzufügen.

      Abbildung : 3. Registerkarte „Erkennungen“ Von VR v15.0
      Registerkarte „Erkennungen“ im Datensatz der Integrationsausführung
      Hinweis:
      Vor v15.0 gab es kein Feld für ignorierte Erkennungen.

      Auf der Registerkarte Erkennungen werden die folgenden Informationen angezeigt:

      • Ab v15 wurde ein neues Feld „Erkennungen ignoriert“ hinzugefügt, um die Erkennungen nachzuverfolgen, die zuvor ignoriert wurden. Mit dieser Implementierung wird die Anzahl der importierten Erkennungen und die Anzahl, die in den Datensätzen der Integrationsausführung nachverfolgt wird, konsistent. Diese Funktionalität wurde für alle Scanner implementiert, d. h. Qualys Vulnerability Integration, Rapid7 Vulnerability-Integration, Tenable Vulnerability Integration Und Microsoft TVM.
      • Im Feld neue Erkennungen werden neue Erkennungen angezeigt, die während dieser Integrationsausführung erstellt werden.
      • Im Feld unveränderte Erkennungen werden während der Integrationsausführung gefundene Erkennungen angezeigt, die bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da keiner der relevanten Feldwerte geändert wurde.
      • Im Feld aktualisierte Erkennungen wird angezeigt, wie oft Erkennungen während dieser Integrationsausführung aktualisiert werden. Dieser Wert ist nicht die Anzahl der aktualisierten eindeutigen Erkennungen. Wenn beispielsweise eine Erkennung im Rahmen der Integrationsausführung zweimal aktualisiert wird, wird sie zweimal gezählt und als angezeigt 2 Erkennungen aktualisiert.
        Hinweis:
        Erkennungen, die in diesen Anzahlen nicht angezeigt werden, sind Erkennungen, die sich im Status „Geschlossen“ (behoben) befinden, da feste Datensätze zum Aktualisieren vorhandener VIS verwendet werden. Wenn Sie mehr Transparenz für diese Erkennungsdatensätze wünschen, können Sie die geschlossenen VIS anzeigen, die erstellt werden, wenn kein vorhandenes übereinstimmendes VI in einem offenen Status vorhanden ist. Weitere Informationen zu Schwachstellen im Status „behoben“, die Sie im Setup-Assistenten für die Qualys-Integration aktivieren können, finden Sie unter Wird Konfiguriert Vulnerability Response Mit dem Setup-Assistenten.
    5. Klicken Sie auf ein Element in den Spalten Nummer oder Importquelle, um einen Datensatz zu öffnen.