Configurer la clé de l’élément vulnérable

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Configurez la granularité de la clé de l’élément vulnérable (VI) dans l’application Vulnerability Response pour définir ce qui constitue un élément vulnérable (EV) dans votre organisation.

    Avant de commencer

    Rôle requis : admin

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Termes clés

    Élément de configuration (CI)
    Un actif existant répertorié sur votre CMDB.
    Vulnérabilité
    Enregistrement d’une vulnérabilité connue importé du National Institute of Standards and Technology (NIST), de la National Vulnerability Database (NVD), de Common Vulnerabilities and Exposures (CWE) ou d’intégrations tierces avec Vulnerability Response.
    Élément vulnérable
    Un élément vulnérable est créé lorsqu’une vulnérabilité importée correspond à un élément de configuration dans votre CMDB.
    Détection
    Une occurrence unique et distincte d’une vulnérabilité telle que signalée par les analyseurs de vos intégrations tierces. Les détections sont importées et affichées sur les enregistrements de détection et d’élément vulnérable de votre instance. Également appelée détection d’éléments vulnérables.

    Par défaut, un élément vulnérable est une combinaison unique d’un élément de configuration (CI), d’une vulnérabilité et d’une instance d’intégration. Pour créer des éléments vulnérables avec plus de granularité, ajoutez des ports uniques à partir des détections d’éléments vulnérables pour vous aider à gérer la correction des vulnérabilités au niveau que vous jugez le plus efficace pour votre organisation.

    Si vous souhaitez créer des éléments vulnérables avec plus de granularité, configurez la clé de l’élément vulnérable afin qu’elle inclut le port. Lorsque l’option Inclure le port est activée, les éléments vulnérables sont créés par des ports uniques à partir des détections d’éléments vulnérables.

    À partir de Vulnerability Response V17.1, vous pouvez identifier et corriger les vulnérabilités Rapid7 en ajoutant une preuve comme clé de VI. Pour plus d'informations, consultez Ajout d’une preuve aux clés d’éléments vulnérables Rapid7.

    Choisissez une option dans la table suivante pour activer l’option Inclure le port.

    Tableau 1. Trois scénarios pour activer l’option Inclure le port avec la clé VI pour la première fois
    Si... Description
    Une ou plusieurs des conditions suivantes sont vraies :
    • Vous effectuez une mise à niveau à partir d’une version antérieure Vulnerability Response à v10.0 qui ne prenait pas en charge les détections d’éléments vulnérables.
    • Vous êtes un nouveau client et vous n’avez pas de données Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) dans votre Now Platform® instance.
    • Vous avez déjà supprimé tous vos enregistrements d’éléments vulnérables et les données connexes dans votre instance, et vous êtes prêt à créer toutes vos données Vulnerability Response en commençant par une nouvelle importation pour inclure les VI distingués par un port unique.
    		 Activez Inclure le port.

    Une fois l’option Inclure le port activée, les détections importées créent des éléments vulnérables qui incluent des VI qui se distinguent par un port unique en commençant par l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou d’une version ultérieure et Vulnerability Response vous avez des données Vulnerability Response existantes (éléments vulnérables ou détections d’éléments vulnérables) dans votre instance que vous souhaitez conserver.
    • Vous voulez commencer à créer de nouveaux éléments vulnérables pour inclure les VI se distinguant par un port unique.
    		 Activez Inclure le port. Vos détections existantes et leurs éléments vulnérables associés seront conservés.

    Une fois l’option Inclure le port activée, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent des VI qui se distinguent par un port unique en commençant par l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou ultérieure de Vulnerability Response.
    • Vous disposez de données Vulnerability Response existantes (éléments vulnérables ou détections d’éléments vulnérables), mais vous ne souhaitez pas conserver vos données existantes, car vous préférez créer vos données de vulnérabilité à partir d’une nouvelle importation et vous souhaitez inclure des VI distingués par un port unique.
    1. Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes de votre instance.
    2. Activez Inclure le port.

      Une fois l’option Inclure le port activée, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent des VI qui se distinguent par un port unique en commençant par l’importation suivante.
    Remarque :

    Si l’option Inclure le port est activée, plusieurs éléments vulnérables peuvent être créés pour un élément de configuration. Par exemple, s’il existe une vulnérabilité pour deux ports d’un élément de configuration, les ports 80 et 443, deux VI uniques sont créés, un pour chaque port en commençant par l’importation suivante.

    Remarque :
    Assurez-vous de vouloir créer des VI pour inclure des VI par ports uniques avant d’activer cette fonctionnalité. Une fois que vous avez activé la clé de VI pour inclure le port, vous devez d’abord supprimer vos données Vulnerability Response avant de pouvoir désactiver Inclure le port et revenir à l’importation de données de vulnérabilité à l’aide de la granularité de clé de VI par défaut, c’est-à-dire où les VI sont créés pour le port, mais ne se distinguent pas par un port unique. Pour plus d’informations sur la suppression de vos données de vulnérabilité, reportez-vous à la section Supprimer tous vos enregistrements d’éléments vulnérables et les données connexes dans Vulnerability Response.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Configurer la granularité VI.

      Le champ Dernière mise à jour affiche la date de la dernière configuration de la clé de VI.

    2. Cochez la case Inclure le port pour l’activer.
    3. Cliquez sur Enregistrer.
      La boîte de dialogue de confirmation s’affiche.

      Si vous n’avez aucun enregistrement de détection d’éléments vulnérables dans votre instance, les détections d’éléments vulnérables et les éléments vulnérables sont créées par un port unique à partir de votre importation suivante.

      Si vous disposez de détections d’éléments vulnérables et d’éléments vulnérables existants dans votre instance, les détections existantes et les éléments vulnérables associés seront conservés. Les nouvelles détections créent de nouveaux éléments vulnérables qui incluent des VI se distinguant par un port unique à partir de l’importation suivante.

    Que faire ensuite

    Vérifiez que les éléments vulnérables par port sont affichés sur la détection des éléments vulnérables et les enregistrements d’éléments vulnérables. Pour plus d'informations, consultez Afficher les Vulnerability Response données de détection d’éléments vulnérables.