Nova verificação Rapid7itens vulneráveis do Resposta a vulnerabilidadesespaços de trabalho

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Verifique se seus itens vulneráveis foram corrigidos entre os ciclos de verificação agendados. Iniciar novas varreduras no Rapid7Produto sob demanda do Espaço de correção de TI em seu Now Platforminstância.

    Antes de Iniciar

    Para iniciar uma nova verificação do produto no ambiente clássico, consulte Iniciar uma nova verificação para Rapid7Integração de vulnerabilidades. Este tópico também inclui informações sobre como programar verificações com os parâmetros de integração no Rapid7instância de integração.

    . Rapid7os scanners são desativados por padrão no Resposta a vulnerabilidadesaplicação. Se você tentar executar uma nova verificação dos itens vulneráveis ou tarefas de correção que têm Rapid7aplicação como origem, o. Nova verificação o botão não está disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
    2. Localize o produto do scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto que você ativou é exibido no campo Origem nos registros de item vulnerável e tarefa de correção após a próxima importação, e. Nova verificação Está disponível como uma ação de IU.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham Rapid7 InsightVMProduto como a origem do Espaço de correção de TI no Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerrado E todos os IVs associados devem ser do Rapid7produto.
    • Para iniciar novas verificações no espaço de correção DE TI a partir de registros de item vulnerável e tarefa de correção, esses registros precisam ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para o espaço de correção DE TI
    • sn_vul.vulnerability_analista ou sn_vul.vulnerability_admin no Espaço do Gerenciador de vulnerabilidades

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito do registro, clique em Nova verificação .
    3. No modal Confirmar nova verificação, clique em Solicitar nova verificação .
      A mensagem, A solicitação de verificação está sendo processada é exibido.
    4. Clique em Exibir status link na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN nº) é exibido. Abaixo do cabeçalho do registro com o número de verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número de verificação da verificação primária, a origem do scanner e o estado. Veja verificações concluídas e com falha na seção Resumo da verificação.
      • A lista de verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias forem concluídas, o estado da verificação primária será concluído.
      • A lista Origem exibe o item vulnerável usado para a verificação, o item de configuração associado e a vulnerabilidade, o estado da VI e seu status de correção.

      Seu Now Platform®a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando o. Now Platform®o rastreamento do status de nova verificação foi interrompido, não quando a nova verificação foi interrompida.

      Todos os IVs que fizeram a transição, ou farão a transição, para Encerrado/Fixo são importados com a próxima importação agendada do Rapid7integrações.