Konfigurieren Sie den Schlüssel für angreifbare Elemente

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Konfigurieren Sie die Granularität des Schlüssels für angreifbare Elemente (AEs) in der Anwendung Vulnerability Response, um zu definieren, was ein angreifbares Element (AE) in Ihrer Organisation ausmacht.

    Vorbereitungen

    Erforderliche Rolle: admin

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Wichtige Begriffe

    Konfigurationselement (Configuration Item, CI)
    Ein vorhandenes Asset, das in Ihrer CMDB aufgeführt ist.
    Schwachstelle
    Ein Datensatz einer bekannten Schwachstelle, der aus dem National Institute of Standards and Technology (NIST), der National Vulnerability Database (NVD), Common Vulnerabilities and Exposures (CWE) oder Drittanbieterintegrationen mit Vulnerability Responseimportiert wurde.
    Angreifbares Element
    Ein angreifbares Element wird erstellt, wenn eine importierte Schwachstelle mit einem Konfigurationselement in Ihrer CMDB übereinstimmt.
    Erkennung
    Ein einzelnes, eindeutiges Vorkommen einer Schwachstelle, wie von den Scannern Ihrer Drittanbieterintegrationen gemeldet. Erkennungen werden importiert und sowohl im Erkennungs- als auch im Datensatz für angreifbare Elemente in Ihrer Instanz angezeigt. Wird auch als Erkennung angreifbarer Elemente bezeichnet.

    Standardmäßig ist ein angreifbares Element eine eindeutige Kombination aus einem Configuration Item (CI), einer Schwachstelle und einer Integrationsinstanz. Um angreifbare Elemente mit höherer Granularität zu erstellen, fügen Sie eindeutige Ports aus Erkennungen angreifbarer Elemente hinzu, um die Behebung von Schwachstellen auf der Ebene zu verwalten, die Ihrer Meinung nach für Ihre Organisation am effektivsten ist.

    Wenn Sie angreifbare Elemente mit höherer Granularität erstellen möchten, konfigurieren Sie den Schlüssel für angreifbare Elemente so, dass er port enthält. Wenn Port einbeziehen aktiviert ist, werden angreifbare Elemente durch eindeutige Ports aus Erkennungen angreifbarer Elemente erstellt.

    Ab Vulnerability Response V17.1 können Sie Rapid7-Schwachstellen identifizieren und beheben, indem Sie Nachweise als VI-Schlüssel hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Nachweisen zu Rapid7-Schlüsseln für angreifbare Elemente.

    Wählen Sie eine Option aus der folgenden Tabelle aus, um die Option Port einbeziehen zu aktivieren.

    Tabelle : 1. Drei Szenarien für die erstmalige Aktivierung der Option Port einschließen mit dem VI-Schlüssel
    Wenn... Beschreibung
    Mindestens eine der folgenden Bedingungen ist erfüllt:
    • Sie führen ein Upgrade von einer Version von Vulnerability Response vor v10.0 durch, die keine Erkennung angreifbarer Elemente unterstützt.
    • Sie sind ein neuer Kunde und haben keine Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente) in Ihrer Now Platform® -Instanz.
    • Sie haben bereits alle Datensätze für angreifbare Elemente und zugehörige Daten in Ihrer Instanz gelöscht und sind bereit, alle Ihre Vulnerability Response-Daten zu erstellen, beginnend mit einem neuen Import, um VIs einzubeziehen, die sich nach einem eindeutigen Port unterscheiden.
    		 Aktivieren Sie Port einbeziehen.

    Nachdem Port einbeziehen aktiviert ist, erstellen importierte Erkennungen ab dem nächsten Import angreifbare Elemente, die VIs enthalten, die sich durch einen eindeutigen Port unterscheiden.
    Beide Bedingungen sind erfüllt:
    • Sie haben Version 10.0 oder höher von Vulnerability Response und verfügen über vorhandene Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente) in Ihrer Instanz, die Sie beibehalten möchten.
    • Sie möchten mit der Erstellung neuer angreifbarer Elemente beginnen, um VIs einzuschließen, die sich durch einen eindeutigen Port unterscheiden.
    		 Aktivieren Sie Port einbeziehen. Ihre vorhandenen Erkennungen und die zugehörigen angreifbaren Elemente bleiben erhalten.

    Nachdem Port einbeziehen aktiviert ist, erstellen neue Erkennungen ab dem nächsten Import neue angreifbare Elemente, die VIs enthalten, die sich nach einem eindeutigen Port unterscheiden.
    Beide Bedingungen sind erfüllt:
    • Sie haben Vulnerability Response, Version 10.0 oder höher.
    • Sie haben vorhandene Vulnerability Response-Daten (angreifbare Elemente oder Erkennungen angreifbarer Elemente), möchten Ihre vorhandenen Daten jedoch nicht beibehalten, da Sie es vorziehen, Ihre Schwachstellendaten aus einem neuen Import zu erstellen, und VIs einbeziehen möchten, die sich durch einen eindeutigen Port unterscheiden.
    1. Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten aus Ihrer Instanz.
    2. Aktivieren Sie Port einbeziehen.

      Nachdem Port einbeziehen aktiviert ist, erstellen neue Erkennungen ab dem nächsten Import neue angreifbare Elemente, die VIs enthalten, die sich nach einem eindeutigen Port unterscheiden.
    Hinweis:

    Wenn die Option Port einbeziehen aktiviert ist, kann für ein Konfigurationselement mehr als ein angreifbares Element erstellt werden. Wenn beispielsweise eine Schwachstelle für zwei Ports in einem Konfigurationselement vorhanden ist, Ports 80 und 443, werden ab dem nächsten Import zwei eindeutige VIs erstellt, eine für jeden Port.

    Hinweis:
    Stellen Sie sicher, dass Sie VIs erstellen, um VIs nach eindeutigen Ports einzubeziehen, bevor Sie diese Funktion aktivieren. Sobald Sie den VI-Schlüssel zum Einschließen des Ports aktiviert haben, müssen Sie zuerst Ihre Vulnerability Response-Daten löschen, bevor Sie „Port einbeziehen“ deaktivieren und zum Importieren von Schwachstellendaten mit der Standardgranularität des VI-Schlüssels zurückkehren können, d. h., wobei VIs für den Port erstellt, aber nicht unterschieden werden Ein eindeutiger Port. Weitere Informationen zum Löschen von Schwachstellendaten finden Sie unter Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurieren.

      Das Feld Zuletzt aktualisiert zeigt das Datum an, an dem der VI-Schlüssel zuletzt konfiguriert wurde.

    2. Klicken Sie auf das Kontrollkästchen Port einbeziehen, um es zu aktivieren.
    3. Klicken Sie auf Speichern.
      Das Bestätigungsdialogfeld wird angezeigt.

      Wenn Sie in Ihrer Instanz keine Datensätze zur Erkennung angreifbarer Elemente haben, werden ab dem nächsten Import sowohl Erkennungen angreifbarer Elemente als auch angreifbare Elemente nach eindeutigem Port erstellt.

      Wenn in Ihrer Instanz vorhandene Erkennungen angreifbarer Elemente und angreifbare Elemente vorhanden sind, werden vorhandene Erkennungen und zugehörige angreifbare Elemente beibehalten. Durch neue Erkennungen wird ab dem nächsten Import eine neue Schwachstelle erstellt, die VIs enthält, die sich durch einen eindeutigen Port unterscheiden.

    Nächste Maßnahme

    Überprüfen Sie, ob angreifbare Elemente nach Port in den Datensätzen für die Erkennung angreifbarer Elemente und für angreifbare Elemente angezeigt werden. Weitere Informationen finden Sie unter Zeigen Sie Vulnerability Response Daten zur Erkennung angreifbarer Elemente an.