Fügen Sie einen Nachweis als Schlüssel für angreifbare Elemente (VIS) für hinzu Rapid7 VIS. Einschließlich des Nachweises für bestimmte Schwachstellen ermöglicht die Rapid7 Scannerintegration zum Erstellen von VIS für jeden von erhaltenen Nachweis Rapid7.

Ein VI-Schlüssel ist die Kombination aus Schwachstelle, Konfigurationselement (CI) und Integrationsinstanz. Durch die Aufteilung von Erkennungen in verschiedene VIS basierend auf Nachweisen werden mehrere VIS erstellt. Sie können die Schwachstellen den entsprechenden Korrekturbesitzern zuweisen.

Beispielsweise können zwei Erkennungen mit derselben Schwachstelle und demselben CI, aber mit unterschiedlichen Nachweisen vorhanden sein, was zur Erstellung eines VI führt Beginnt ab Vulnerability Response V17.1 können Sie Schwachstellen identifizieren und beheben, indem Sie Beweise als VI-Schlüssel hinzufügen.

Sie können den Nachweis wie folgt als VI-Schlüssel hinzufügen:

Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurieren Und wählen Sie die Option zum Einschließen von Nachweisen aus.

Anwendungsfall: Nachweis in VI-Schlüssel für vorhandene VIS einbeziehen oder vorhandene VIS basierend auf Erkennungsnachweis aufteilen

Um VIS basierend auf Nachweisen zu erstellen, können Sie die R7 log4j-Schwachstellen verwenden. Sie können beispielsweise eine der mehreren R7 log4j-Schwachstellen wie verwenden R7-apache-log4j-Core-cve-2021-44228 , R7-amazon_linux-cve-2021-44228 , Oder R7-amazon-linux-ami-2-cve-2021-44228 .

Wenn alle Erkennungen in einem VI denselben Nachweis haben, wird das vorhandene VI so aktualisiert, dass es „Nachweis im VI-Schlüssel (external_ID)“ enthält. Wenn mehrere Erkennungen mit unterschiedlichen Nachweisen vorhanden sind, wird das vorhandene VI geschlossen. Die Erkennungen werden auf die neuen VIS mit „Nachweis im VI-Schlüssel (external_ID)“ aufgeteilt.