Scannen Sie Rapid7 angreifbare Elemente aus den Vulnerability Response Arbeitsbereichen erneut

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Vergewissern Sie sich, dass die angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden. Initiieren Sie erneute Scans im Produkt Rapid7 bei Bedarf aus dem IT-Fehlerkorrektur-Arbeitsbereich in Ihrer Now Platform -Instanz.

    Vorbereitungen

    Informationen zum Initiieren eines erneuten Scans für das Produkt aus der klassischen Umgebung finden Sie unter Initiieren Sie einen erneuten Scan für die Rapid7 Schwachstellenintegration. Dieses Thema enthält auch Informationen zum Planen von Scans mit den Integrationsparametern in der Integrationsinstanz Rapid7.

    Die Scanner Rapid7 sind in der Anwendung Vulnerability Response standardmäßig deaktiviert. Wenn Sie versuchen, einen erneuten Scan aus den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die die Anwendung Rapid7 als Quelle haben, ist die Schaltfläche Erneut scannen nicht verfügbar.

    So aktivieren Sie diese Scanner als Benutzer mit der Rolle sn_vul.vulnerability_admin:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanner.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um ihn zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import im Feld Quelle in Datensätzen für angreifbare Elemente und Korrekturaufgaben angezeigt, und Erneut scannen ist als UI-Aktion verfügbar.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben initiieren, die das Produkt Rapid7 InsightVM als Quelle aus dem IT-Korrekturarbeitsbereich in Ihrem Now Platformhaben.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als Geschlossenbefinden, und alle zugehörigen AEs müssen aus dem Produkt Rapid7 stammen.
    • Um im IT-Korrekturarbeitsbereich erneute Scans aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.

    Erforderliche Rolle: sn_vul.remediation_owner für den Arbeitsbereich „IT-Korrektur“.

    sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin aus Vulnerability Manager Workspace

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie sie.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle mit diesem Datensatz verknüpften AEs gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut scannen.
    3. Klicken Sie im Dialogfeld „Erneutes Scannen bestätigen“ auf Erneutes Scannen anfordern.
      Die Meldung Die Scan-Anforderung wird verarbeitet wird angezeigt.
    4. Klicken Sie in der Meldung auf den Link Status anzeigen, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unterhalb der Datensatzkopfzeile mit der Scan-Nummer zeigen die zugehörigen Elementlisten die folgenden Informationen an:
      • In der Detailliste werden die Scan-Nummer des übergeordneten Scans, die Scanner-Quelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Liste „Scans“ werden alle untergeordneten Scans und deren Status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in Abgeschlossen.
      • Die Liste „Quelle“ zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, den Status des VI und seinen Korrekturstatus an.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums, je nachdem, was zuerst eintritt.

      Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung Ihres Status des erneuten Scannens beendet hat, nicht auf das Ende des tatsächlichen erneuten Scannens.

      Alle AEs, die in den Status „Geschlossen/Korrigiert“ überführt wurden oder werden, werden mit dem nächsten geplanten Import der Rapid7 -Integrationen importiert.