Ingestão manual de vulnerabilidades

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Inclua manualmente vulnerabilidades na aplicação Vulnerability Response para que você possa corrigi-las rapidamente sem precisar aguardar os resultados do scanner.

    Scanners de terceiros, como Rapid7 ajudam a importar dados de vulnerabilidade para Vulnerability Response e processam os dados para relatar as descobertas. Com a integração de ingestão manual, você pode ingerir proativamente as vulnerabilidades e corrigi-las em vez de esperar que os scanners relatem os ativos que estão em risco. A ingestão manual de vulnerabilidades protege com eficácia os ativos contra ameaças desconhecidas, como explorações de dia zero.

    Ingestão manual de vulnerabilidades

    Você pode importar os dados de vulnerabilidade carregando um modelo nos seguintes formatos de arquivo:
    • Excel
    • Valor separado por vírgula (CSV)

    Para acessar e baixar o modelo, navegue até Todos > Vulnerability Response > Ingestão manual de item de vulnerabilidade > Carregar IU de arquivo.

    Certifique-se de seguir estes pontos-chave ao preencher os registros no modelo:
    • Não cometa erros de digitação nos registros da coluna Gravidade/Estado. Se houver um erro de digitação, o registro será ignorado.
    • Não mude os nomes das colunas.
    • Não coloque nomes de coluna em nenhuma linha, exceto na primeira linha.
    • Não altere a ordem das planilhas no modelo do Excel. Os dados de vulnerabilidades devem estar sempre presentes na segunda planilha.
    • Não coloque detalhes de vulnerabilidades em nenhuma planilha, exceto a planilha de Detecções manuais de entrada.
    • Não use nenhum caractere, exceto caracteres alfanuméricos e especiais, como hífen (-), ponto final (.), adição (+), sublinhado ( _ ), espaço, colchetes '(' ')' e símbolo de arroba (@) para o nome do arquivo.

    Para obter instruções sobre como preencher os dados no modelo, consulte Modelo para ingestão manual de vulnerabilidades.

    Integrações de ingestão manual

    A integração é acionada quando um arquivo é carregado. Com base no tipo de arquivo carregado, a integração relacionada é acionada.

    Para exibir as integrações, navegue até Todos > Vulnerability Response > Ingestão manual de item de vulnerabilidade > Integrações.

    As seguintes integrações de ingestão manual do sistema de base estão disponíveis por padrão.

    Tabela 1. Integrações
    Tipos de integração Descrição
    Integração do Excel de ingestão manual Recupera dados buscando o arquivo do Excel mais recente carregado da tabela Fila de push de ingestão de vulnerabilidade e copia o anexo para a respectiva execução de integração.
    Integração de CSV de ingestão manual Recupera dados buscando o arquivo CSV mais recente carregado da tabela Fila de push de ingestão de vulnerabilidade e copia o anexo para a respectiva execução de integração.
    A integração de terceiros de Ingestão manual cria uma instância de integração, por padrão, com os dois parâmetros de instância de integração a seguir:
    • max_input_records: define o número de registros que podem ser criados no modelo. Se você adicionar mais registros do que o especificado neste parâmetro, os registros adicionais serão ignorados. O número de registros pode ser atualizado na coluna Valor. O número recomendado de criações de registro no modelo é 1000. Qualquer coisa acima deste valor pode representar desafios de desempenho.
    • insert_fixed: importa detecções de vulnerabilidades fixas.

    Para exibir os parâmetros da instância de integração, navegue até Todos > Vulnerability Response > Ingestão manual de item de vulnerabilidade > Integrações e clique na instância de origem de qualquer integração. Como alternativa, você pode navegar até Todos > Vulnerability Response > Instâncias de Integração e clique em Ingestão manual.