Fügen Sie Nachweise als Schlüssel für angreifbare Elemente (AEs) für die Rapid7 VIs hinzu. Durch das Einbeziehen des Nachweises für bestimmte Schwachstellen kann die Scanner-Integration von [ Rapid7 AEs für jeden von Rapid7erhaltenen Nachweis erstellen.

Ein VI-Schlüssel ist die Kombination aus Schwachstelle, Konfigurationselement (CI) und Integrationsinstanz. Durch die Aufteilung von Erkennungen in verschiedene AEs basierend auf Nachweisen werden mehrere AEs erstellt. Sie können die Schwachstellen den entsprechenden Korrekturbesitzern zuweisen.

Beispielsweise kann es zwei Erkennungen mit derselben Schwachstelle und demselben CI, aber mit unterschiedlichen Nachweisen geben, die zur Erstellung einer einzigen VI führen. Ab Vulnerability Response V17.1 können Sie Schwachstellen identifizieren und beheben, indem Sie Nachweise als VI-Schlüssel hinzufügen.

Sie können den Nachweis wie folgt als VI-Schlüssel hinzufügen:

Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurieren und wählen Sie die Option zum Einbeziehen von Nachweisen aus.

Anwendungsfall: Einbindung von Nachweisen in den VI-Schlüssel für vorhandene AEs oder Aufteilung vorhandener AEs basierend auf dem Erkennungsnachweis

Um VIs basierend auf Nachweisen zu erstellen, können Sie die R7 log4j-Schwachstellen verwenden. Sie können beispielsweise eine der mehreren R7 log4j-Schwachstellen verwenden, z. B. R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228oder R7-amazon-linux-ami-2-. cve-2021-44228 .

Wenn alle Erkennungen in einem VI denselben Nachweis haben, wird der vorhandene VI so aktualisiert, dass er „Nachweis im VI-Schlüssel (external_id)“ enthält. Wenn mehrere Erkennungen mit unterschiedlichen Nachweisen vorhanden sind, wird der vorhandene VI geschlossen. Die Erkennungen werden auf die neuen VIs mit „Nachweis im VI-Schlüssel (external_id)“ aufgeteilt.