Rapid7 gestão de soluções

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Soluções são correções conhecidas que são importadas para o seu Rapid7 Vulnerability IntegrationRapid7 do data warehouse [] ou Rapid7 InsightVM. Rapid7 O data warehouse importa soluções e soluções de substituição. Com Rapid7 InsightVMo, você obtém soluções como parte da Rapid7 Vulnerable Item Integration - API.

    A partir da versão 21.0 de Vulnerability Response, há uma mudança na forma como as soluções são criadas por Rapid7 InsightVM. Em vez de contar com os campos solution_summary, solution_fixou solution_type, Rapid7 InsightVM agora cria soluções usando o solution_id fornecido pelo scanner. Isso significa que, mesmo que esses campos estejam vazios, uma solução será criada desde que um ID de solução esteja disponível.

    Para exibir soluções importadas como uma lista, navegue até Rapid7 > Soluções.

    Se o plug-in Solução de gerenciamento de vulnerabilidade estiver ativado, a versão mais recente do Rapid7 Vulnerability Integration fornecerá os seguintes recursos principais em relação às soluções:
    • O gerenciamento de soluções Rapid7 é movido para o gerenciamento de soluções de vulnerabilidade.
    • Uma nova integração Rapid7 Prerequisito Solution Management para o data warehouse. A integração busca a solução de pré-requisito do data warehouse Rapid7.
    • A lista relacionada de Rapid7 (solução) em entradas de terceiros (TPE) está oculta.
    • Os dados importados anteriormente podem ser exibidos no novo modelo de dados. As Soluções Rapid7, a Substituição de solução e o mapa de Solução de vulnerabilidade são reimportados e o campo Importar desde é definido como vazio. O campo é preenchido na Gestão de soluções.
    • As detecções são atualizadas para preencher o campo de solução. As detecções mostram as soluções, pois elas fazem parte do Vulnerability Solution Management.
    • Rapid7 obtém maior preferência sobre outras soluções ao definir a solução preferencial em TPE para Rapid7 data warehouse.
    • As soluções acumulam itens vulneráveis (IV) de detecções para Rapid7 InsightVM.
      Nota:
      Se você não ativou o plug-in Solução de gerenciamento de vulnerabilidade, a aplicação funcionará como está.

    Gerenciamento de soluções de vulnerabilidade

    Se você ativou o plug-in Solução de gerenciamento de vulnerabilidade, as soluções Rapid7Rapid7 para o data warehouse [] e Rapid7 InsightVM ] serão preenchidas na tabela Soluções de vulnerabilidade [sn_vul_solution]. No entanto, se você não ativou o plug-in Solução de gerenciamento de vulnerabilidade, o Rapid7 Vulnerability Integration funcionará como está e importará as soluções na tabela [sn_vul_r7_solution] personalizada.

    Para exibir a tabela de soluções de vulnerabilidade, navegue até Todos > Vulnerability Response > Soluções de vulnerabilidade onde você pode exibir e comparar as soluções de diferentes fornecedores. Para exibir soluções importadas na tabela personalizada, navegue Todos > Rapid7 Vulnerability Integration > Soluções.
    Nota:
    Agrupe por origem para exibir soluções com base em fornecedores.

    Integração da Gestão de soluções de pré-requisitos da Rapid7

    Se você ativou o plug-in Solução de gerenciamento de vulnerabilidade, um script de correção será executado e mudará a ordem das integrações. A nova integração de solução de pré-requisito Rapid7 para data warehouse Rapid7 mapeia as soluções com as soluções de pré-requisito. As integrações são executadas na seguinte sequência:
    1. Rapid7 Integração da Solução
    2. Rapid7 Solução de pré-requisito
    3. Rapid7 Integração da solução substituta
    4. Rapid7 Integração do mapa de solução de vulnerabilidade
    5. Rapid7 VI Solution Integration (de v19.0 de Vulnerability Response)
    Nota:
    Se você executar as integrações manualmente, comece com a integração da solução Rapid7. Não altere a cadeia de Próxima integração na integração Rapid7. A sequência é definida na coluna Próxima integração.

    Lista relacionada Rapid7 (Soluções) em TPE

    Se você ativou o plug-in Solução de gerenciamento de vulnerabilidade, poderá fazer o seguinte:
    • Você pode exibir os TPEs navegando até Todos > Vulnerability Response > Terceiros.
    • Você não pode ver a lista relacionada de Soluções (Rapid7), que estava disponível nas versões mais antigas.
    • Você pode ver as soluções relacionadas ao Rapid7 na lista relacionada Soluções junto com as soluções de outras fontes, como RedHat, Microsoft (MSRC) e assim por diante.

    Se você não ativou o plug-in Solução de gerenciamento de vulnerabilidade, ocorre o seguinte:

    • A funcionalidade de listas relacionadas permanece a mesma.
    • Você pode ver a lista relacionada de Soluções (Rapid7).
    • A lista relacionada Soluções está oculta.

    Solução preferencial em TPE e IVs

    Rapid7 obtém a solução do data warehouse no nível de entrada de terceiros (TPE) e para Rapid7 InsightVM no nível de detecção.

    Para um data warehouse Rapid7, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é definida no TPE com base no mapeamento de vulnerabilidade e solução.
    • Se a vulnerabilidade de Rapid7 tiver uma única solução de substituição mais alta de Rapid7, ela será definida como a solução preferencial, independentemente de outras soluções de fornecedores anexados a essa vulnerabilidade.
    • Em todos os outros casos, o fluxo da solução preferencial permanece o mesmo. Para obter mais informações sobre o comportamento padrão das soluções preferenciais, consulte Solução de gerenciamento de vulnerabilidade.
    Para Rapid7 InsightVM, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é acumulada de detecções para IVs.
    • Se houver uma única detecção e solução de Rapid7, a solução será acumulada para IV.
    • Se houver várias detecções e todas tiverem a mesma solução de Rapid7, a solução será acumulada para IV.
    • Se várias detecções tiverem várias soluções de Rapid7, a solução mais recente será acumulada para o IV.

    A partir da v19.0 de Vulnerability Response, a solução preferencial, gerada pelo Rapid7 Data Warehouse, é preenchida diretamente em itens vulneráveis por Rapid7 ignorando a necessidade de Solução de gerenciamento de vulnerabilidade. Essa mudança garante que qualquer incerteza sobre possíveis soluções para esses itens vulneráveis seja eliminada.

    Para alcançar esse preenchimento direto por meio de Rapid7, as seguintes etapas são realizadas:

    • Uma nova integração, Rapid7 VI Solution Integration, é estabelecida e integrada ao fluxo de trabalho de integração de vulnerabilidade Rapid7 existente.
    • Uma nova tabela [sn_vul_r7_rapid7_vi_solution_import] é criada.
    • Um novo mapa de transformação Rapid7 VI Solution Transform é criado.
    • A inclusão de script Rapid7AssetsImportProcessor foi modificada para excluir o processamento de soluções geradas pelo Rapid7 em Solução de gerenciamento de vulnerabilidade.
    Após a execução da Rapid7 VI Solution Integration, os dados não processados obtidos de Rapid7 são armazenados na tabela recém-criada. Posteriormente, a transformação da solução Rapid7 VI é acionada, processando esses dados e preenchendo a solução preferencial diretamente na tabela de itens vulneráveis.
    Nota:
    A integração da solução Rapid7 VI preenche a solução preferencial exclusivamente quando o plug-in Solução de gerenciamento de vulnerabilidade é instalado.

    Cadeia de substituição de solução importada do data warehouse Rapid7 para uma vulnerabilidade

    Você pode exibir as soluções de substituição de uma solução clicando em uma solução de vulnerabilidade e clicando na lista relacionada de Soluções de substituição. Você pode exibir as soluções anteriores clicando na lista relacionada Soluções anteriores. Quando você anexa qualquer solução ao TPE, a solução substituta dessa solução é anexada a esse TPE.

    Alterar a profundidade máxima da cadeia de substituição da solução no gráfico por propriedade do sistema

    A cadeia de substituição de solução recebida no modelo de dados Rapid7 é muito longa para criar o gráfico durante o preenchimento da solução preferencial. Portanto, para restringir a profundidade da cadeia, uma propriedade do sistema chamada sn_vul.max_recursion_depth com um valor 500 é criada. Se a profundidade da cadeia for maior que 500, o restante da cadeia será ignorado. Para alterar a profundidade máxima da cadeia, navegue até a tabela [sys_properties] e altere o valor da propriedade.

    Atualização da aplicação Rapid7

    Se você atualizar o plug-in Rapid7 Vulnerability Integration e ainda não tiver ativado o plug-in Solução de gerenciamento de vulnerabilidade, a aplicação funcionará como está.

    Se você ativar o plug-in Solução de gerenciamento de vulnerabilidade antes ou depois de atualizar a aplicação Rapid7, o campo Importar desde permanecerá vazio para as seguintes integrações:
    • Integração da solução substituta Rapid7
    • Rapid7 Vulnerability Solution Map Integration
    • Integração da Solução Rapid7
      Nota:
      Na próxima execução de integração, os dados são preenchidos na tabela de solução de vulnerabilidade.

    Para Rapid7 InsightVM, os dados são recebidos no nível de detecção. Quando a integração Rapid7 InsightVM é executada, as soluções são importadas na tabela de soluções de vulnerabilidade.