Verificar Vulnerability Response registros de dados de detecção de item vulnerável na execução de integração (VINTRUN)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • A partir de registros de execução de integração em sua instância Now Platform®, você pode localizar dados de detecção de item vulnerável de integração de terceiros com base na data e hora das verificações. Verifique se a verificação foi concluída com sucesso, exiba o número (contagens) de detecções individuais, bem como todos os itens vulneráveis (IVs) que foram criados ou atualizados diretamente como resultado das verificações.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vuln.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Você pode preferir ter as informações de execução da integração, data e hora da verificação ou o número do registro de execução da integração (VINTRUN#) do item vulnerável ou registros de detecção para ajudá-lo a localizar registros específicos das listas a seguir.

    Procedimento

    1. Escolha um para continuar.
      IntegraçãoDescrição
      Navegar até Rapid7 Vulnerability Integration > Administração > Integrações

      Na lista Integrações do Rapid7, escolha a integração para a qual você deseja exibir os resultados da verificação de detecção.

      1. Depósito de dados da Rapid7:
        • Rapid7 Vulnerable Item Integration
        • Integração de resolução de item vulnerável da Rapid7
        • Rapid7 Integração abrangente de item vulnerável
      2. Integração de resolução de item vulnerável Rapid7 (InsightVM)
        • Rapid7 Vulnerable Item Integration - API
        • Rapid7 Integração de item vulnerável abrangente - API
      Navegar até Qualys > Integração de vulnerabilidade da Qualys > Integrações Primárias
      Na lista de integrações da Qualys, escolha:
      • Qualys Host Detection Integration
      • Integração de detecção de host abrangente da Qualys
      Navegar até Integração de vulnerabilidade Tenable > Administração > Integrações Na lista Integrações da Tenable, escolha a integração para a qual você deseja exibir os resultados da verificação de detecção.
      Navegar até Integração de vulnerabilidade Microsoft VTM > Administração > Integrações Na lista Integrações do Microsoft TVM, escolha a integração para a qual você deseja exibir os resultados da verificação de detecção.
    2. Na parte inferior da página exibida, clique na guia Execuções de integração de vulnerabilidade.
    3. Clique em um item nas colunas Número ou Origem da importação para abrir um registro.

      O registro de execução da integração é exibido.

      Figura 1. Registro de execução de integração do Rapid7
      Registro de execução de integração do Rapid7
      Figura 2. Registro de execução de integração da Qualys
      Registro de execução da integração da Qualys
      O registro de execução da integração é exibido. Você pode verificar no campo Estado que a integração foi executada com sucesso. Selecione a guia Itens de configuração.
      Guia ICs na Execução de Integração
      A guia Itens de configuração exibe as seguintes informações:
      • A guia Itens de configuração exibe o número total de itens de configuração importados.
      • O campo Novos ICs exibe o número de ICs criados como parte desta execução de integração.
      • O campo ICs importados exibe a soma de todos os ICs nesta seção.
      • O valor do campo ICs ignorados é sempre 0 para as Vulnerability Response integrações.
      • O campo ICs existentes exibe o número total de ICs que já existem.
      Clique na guia Itens.
      Guia Itens no registro de execução de integração realçado.
      A guia Itens exibe as seguintes informações:
      • A guia Itens exibe o número total de IVs importados. Você pode ver o total de detecções importadas adicionando os números listados na guia Detecções.
      • O campo Novos itens exibe o número de itens vulneráveis criados a partir desta execução de integração.
      • O campo Itens importados exibe a soma de todos os campos nesta seção.
      • O campo Itens duplicados não está mais preenchido.
      • O campo Itens atualizados exibe o número de vezes que os itens vulneráveis são atualizados durante esta execução de integração. Este valor não é o número de itens vulneráveis exclusivos que são atualizados. Se, por exemplo, um item vulnerável for atualizado duas vezes durante a execução da integração, ele será contado duas vezes e exibido como dois itens atualizados.
      • O campo Itens inalterados exibe itens vulneráveis encontrados durante a execução da integração que já existem no banco de dados, mas não foram atualizados porque nenhum dos valores de campo relevantes foi alterado.
    4. Clique na guia Detecções.

      Esta guia será exibida somente se a execução da integração tiver alguma detecções. Você pode verificar o total de detecções importadas adicionando os números listados.

      Figura 3. Guia Detecções de VR v15.0
      Guia Detecções no registro de execução da integração
      Nota:
      Antes da v15.0, não havia campo para detecções ignoradas.

      A guia Detecções exibe as seguintes informações:

      • A partir da v15, um novo campo Detecções ignoradas foi adicionado para rastrear as detecções que antes eram ignoradas. Com esta implementação, a contagem de detecções importadas e a contagem rastreada nos registros de execução de integração se tornam consistentes. Esta funcionalidade foi implementada para todos os scanners, ou seja, Qualys Vulnerability Integration, Rapid7 Vulnerability Integration, Tenable Vulnerability Integration e Microsoft TVM.
      • O campo Novas detecções exibe novas detecções criadas durante essa execução de integração.
      • O campo Detecções inalteradas exibe as detecções encontradas durante a execução da integração que já existem no banco de dados, mas não foram atualizadas porque nenhum dos valores de campo relevantes foi alterado.
      • O campo Detecções atualizadas exibe o número de vezes que as detecções são atualizadas durante esta execução de integração. Este valor não é o número de detecções exclusivas atualizadas. Se, por exemplo, uma detecção for atualizada duas vezes como parte da execução da integração, ela será contada duas vezes e exibida como duas detecções atualizadas.
        Nota:
        As detecções que não são exibidas nessas contagens são detecções que estão em um estado encerrado (Corrigido), porque os registros fixos são usados para atualizar os IVs existentes. Se você quiser mais visibilidade para esses registros de detecção, poderá exibir os IVs encerrados que são criados quando não há um IV correspondente existente em um estado aberto. Para obter mais informações sobre vulnerabilidades no estado corrigido que você pode habilitar no Assistente de configuração para a integração da Qualys, consulte Configuração de Vulnerability Response usando o Assistente de configuração.
    5. Clique em um item nas colunas Número ou Origem da importação para abrir um registro.