Ingestão manual de vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Inclua vulnerabilidades manualmente na aplicação Resposta a vulnerabilidades para que você possa corrigi-las rapidamente sem ter que esperar pelos resultados do scanner.

    Verificadores de terceiros, como Rapid7, ajudam a importar dados de vulnerabilidade para Resposta a vulnerabilidades e processam os dados para relatar as descobertas. Com a integração de ingestão manual, você pode ingerir proativamente as vulnerabilidades e corrigi-las em vez de esperar que os scanners relatem os ativos que estão em risco. A ingestão manual de vulnerabilidades protege efetivamente os ativos contra ameaças desconhecidas, como explorações de dia zero.

    Ingestão manual de vulnerabilidades

    Você pode importar os dados de vulnerabilidade carregando um modelo nos seguintes formatos de arquivo:
    • Excel
    • Valor separado por vírgula (CSV)

    Para acessar e baixar o modelo, navegue até Tudo > Resposta a vulnerabilidades > Ingestão manual de item de vulnerabilidade > Carregar IU de arquivo.

    Certifique-se de seguir estes pontos-chave ao preencher os registros no modelo:
    • Não cometa erros de digitação nos registros da coluna Gravidade/Estado. Se houver um erro de digitação, o registro será ignorado.
    • Não mude os nomes das colunas.
    • Não coloque nomes de coluna em nenhuma linha, exceto na primeira linha.
    • Não altere a ordem das folhas no modelo Microsoft Excel. Os dados de vulnerabilidades devem estar sempre presentes na segunda planilha.
    • Não coloque detalhes de vulnerabilidades em nenhuma folha, exceto na folha Detecções manuais de entrada.
    • Não use nenhum caractere, exceto caracteres alfanuméricos e especiais, como hífen (-), ponto (.), adição (+), sublinhado ( _ ), espaço, colchetes '(' ')' e símbolo de arroba (@) para o nome do arquivo.

    Para obter instruções sobre como preencher os dados no modelo, consulte Modelo para ingestão manual de vulnerabilidades.

    A partir da v24.0.6 de Resposta a vulnerabilidades, você também pode criar colunas adicionais no modelo Microsoft Excel. Para obter mais informações, consulte KB1646630.

    Integrações de ingestão manual

    A integração é acionada quando um arquivo é carregado. Com base no tipo de arquivo carregado, a integração relacionada é acionada.

    Para exibir as integrações, navegue até Tudo > Resposta a vulnerabilidades > Ingestão manual de item de vulnerabilidade > Integrações.

    As seguintes integrações de ingestão manual do sistema base estão disponíveis por padrão.

    Tabela 1. Integrações
    Tipo de integração Descrição
    Integração do Excel de ingestão manual Recupera dados buscando o arquivo Microsoft Excel mais recente carregado da tabela Fila de envio de ingestão de vulnerabilidade e copia o anexo para a respectiva execução de integração.
    Integração de CSV de ingestão manual Recupera dados buscando o arquivo CSV mais recente carregado da tabela Fila de envio de ingestão de vulnerabilidade e copia o anexo para a respectiva execução de integração.
    A integração de terceiros por ingestão manual cria uma instância de integração, por padrão, com os dois parâmetros de instância de integração a seguir:
    • max_input_records: define o número de registros que podem ser criados no modelo. Se você adicionar mais registros do que o especificado neste parâmetro, os registros adicionais serão ignorados. O número de registros pode ser atualizado na coluna Valor. O número recomendado de criações de registros no modelo é 1000. Qualquer coisa acima desse valor pode representar desafios de desempenho.
    • insert_fixed: importa detecções de vulnerabilidades fixas.

    Para exibir os parâmetros da instância de integração, navegue até Tudo > Resposta a vulnerabilidades > Ingestão manual de item de vulnerabilidade > Integrações e clique na instância de origem de qualquer integração. Como alternativa, você pode navegar até Tudo > Resposta a vulnerabilidades > Instâncias de Integração e clique em Ingestão manual.