Rapid7 gestão de soluções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • As soluções são correções conhecidas importadas para seu Integração com Rapid7 Vulnerabilityem Rapid7depósito de dados ou Rapid7 InsightVM. Rapid7o data warehouse importa soluções e soluções de substituição. Com Rapid7 InsightVM, Você obtém soluções como parte da API Integração de item vulnerável do Rapid7.

    A partir da versão 21,0 de Resposta a vulnerabilidades, há uma mudança na forma como as soluções são criadas por Rapid7 InsightVM. Em vez de confiar em solution_summary , solution_fix , ou solution_type campos, Rapid7 InsightVMo now cria soluções usando solution_id fornecido pelo scanner. Isso significa que, mesmo que esses campos estejam vazios, uma solução será criada desde que um ID de solução esteja disponível.

    Para exibir soluções importadas como uma lista, navegue até Rapid7 > Soluções.

    . Solução de gestão de vulnerabilidadeo plug-in está ativado e, em seguida, a versão mais recente de Integração com Rapid7 Vulnerabilitya fornece os seguintes recursos principais relacionados às soluções:
    • . Rapid7a gestão de soluções foi movida para a gestão de soluções de vulnerabilidades.
    • Uma nova Gestão de soluções de pré-requisito Rapid7 da integração para o data warehouse foi introduzida. A integração busca a solução de pré-requisito do Rapid7depósito de dados.
    • A lista relacionada de Rapid7 (solução) em entradas de terceiros (TPE) está oculta.
    • Os dados importados anteriormente podem ser exibidos no novo modelo de dados. Rapid7 Soluções, Substituição de solução e Mapa de solução de vulnerabilidade são reimportados e o. Importação desde o campo está definido como vazio. O campo é preenchido em Gestão de soluções.
    • As detecções são atualizadas para preencher o campo de solução. As detecções mostram as soluções, pois elas fazem parte da Gestão de soluções de vulnerabilidade.
    • Rapid7Obtém preferência maior em relação a outras soluções ao definir a solução preferencial no TPE para Rapid7depósito de dados.
    • As soluções são acumuladas em Itens vulneráveis (VI) de detecções para Rapid7 InsightVM.
      Nota:
      Se você não tiver ativado o. Solução de gestão de vulnerabilidadee, em seguida, a aplicação funciona como está.

    Gestão de soluções de vulnerabilidade

    Se você tiver ativado o. Solução de gestão de vulnerabilidadeplug-in e, em seguida, o. Rapid7soluções para ambos Rapid7depósito de dados e. Rapid7 InsightVMPreenchido na tabela Soluções de vulnerabilidade [sn_vul_solution]. No entanto, se você não tiver ativado o. Solução de gestão de vulnerabilidadeplug-in, então Integração com Rapid7 Vulnerabilityfunciona como estão e importa as soluções na tabela personalizada [sn_vul_r7_solution].

    Para exibir a tabela de soluções de vulnerabilidade, navegue até Tudo > Resposta a vulnerabilidades > Soluções de vulnerabilidade onde você pode exibir e comparar as soluções de diferentes fornecedores. Para exibir soluções importadas na tabela personalizada, navegue até Tudo > Integração com Rapid7 Vulnerability > Soluções.
    Nota:
    Agrupe por origem para exibir soluções com base em fornecedores.

    Integração da Gestão de soluções de pré-requisito do Rapid7

    Se você tiver ativado o. Solução de gestão de vulnerabilidadeplug-in, um script de correção é executado e muda a ordem das integrações. A nova integração da solução de pré-requisito do Rapid7 para Rapid7o data warehouse mapeia as soluções com as soluções de pré-requisito. As integrações são executadas na seguinte sequência:
    1. Rapid7 Integração da solução  
    2. Rapid7 Solução de pré-requisito
    3. Rapid7 Substituição da integração da solução  
    4. Rapid7 Integração do mapa de soluções de vulnerabilidade
    Nota:
    Se você executar as integrações manualmente, comece com Rapid7Integração da solução . Não altere a cadeia Próxima integração no Rapid7Integração. A sequência é definida na coluna Próxima integração.

    Rapid7 (Soluções) lista relacionada no TPE

    Se você tiver ativado o. Solução de gestão de vulnerabilidadeplug-in, então você pode fazer o seguinte:
    • Você pode exibir o TPES navegando até Tudo > Resposta a vulnerabilidades > Terceiros.
    • Você não pode ver a lista relacionada Soluções (Rapid7), que estava disponível nas versões mais antigas.
    • Você pode ver as soluções relacionadas ao Rapid7 na lista relacionada Soluções junto com as soluções de outras fontes, como RedHat, Microsoft (MSRC) e assim por diante.

    Se você não tiver ativado o. Solução de gestão de vulnerabilidadeplug-in, ocorre o seguinte:

    • A funcionalidade de listas relacionadas permanece a mesma.
    • Você pode ver a lista relacionada Soluções (Rapid7).
    • A lista relacionada Soluções está oculta.

    Solução preferencial em TPE e VIS

    Rapid7Obtém a solução do data warehouse no nível de entrada de terceiros (TPE) e para Rapid7 InsightVMno nível de detecção.

    Para um Rapid7data warehouse, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é definida no TPE com base no mapeamento de vulnerabilidades e soluções.  
    • Se a vulnerabilidade de Rapid7tem uma única solução de substituição mais alta de Rapid7, em seguida, ela é definida como a solução preferencial, independentemente de outras soluções de fornecedores vinculados a essa vulnerabilidade.  
    • Em todos os outros casos, o fluxo da solução preferencial permanece o mesmo.  Para obter mais informações sobre o comportamento padrão das soluções preferenciais, consulte Solução de gestão de vulnerabilidade.
    Para Rapid7 InsightVM, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é acumulada de detecções para IVs.   
    • Se houver uma única detecção e solução de Rapid7, Em seguida, a solução é acumulada até VI.
    • Se houver várias detecções e todas tiverem a mesma solução de Rapid7, Em seguida, a solução é acumulada até VI.  
    • Se várias detecções tiverem várias soluções de Rapid7, Em seguida, a solução mais recente é acumulada até o VI.  
    A partir da v22.0 de Resposta a vulnerabilidades, as soluções de Rapid7não estão mais enfileirados na execução do trabalho agendado Process Vulnerability Solutions Metrics Queue. Este trabalho agendado envolve o acúmulo de soluções de entradas de NVD para entradas de terceiros, o preenchimento de soluções preferenciais sobre vulnerabilidades e a atualização das métricas de status de correção nas soluções. Nos cenários a seguir, somente as métricas de status de correção devem ser atualizadas:
    • Quando a solução preferencial muda nas vulnerabilidades
    • Quando os Vits são criados ou excluídos
    • Quando uma importação de VIT é concluída
    Embora as soluções sejam enfileiradas para atualizar somente as métricas de status de correção, elas ainda tentam acumular soluções de entradas de NVD para entradas de terceiros e preencher as soluções preferenciais. Para otimizar este processo, na tabela Solução de vulnerabilidade, a coluna Atualizar status é introduzido. Quando as métricas de status de correção nas soluções precisam ser atualizadas sem exigir o acúmulo de soluções de entradas de NVD para entradas de terceiros ou o preenchimento de soluções preferenciais, elas não são mais enfileiradas. Em vez disso, o. Atualizar status a coluna é atualizada diretamente como verdadeira. Essa abordagem permite lidar com casos em que somente as métricas de status de correção devem ser atualizadas, resultando em economia de tempo e recursos. No trabalho agendado, depois que o processamento das soluções enfileiradas for concluído, as soluções marcadas com um status Atualizar como verdadeiro serão identificadas. Em seguida, eles são iterados por meio dessas soluções, calculando as contagens e atualizando as métricas de status de correção de acordo. Esta etapa desempenha um papel significativo na melhoria do desempenho do trabalho agendado, pois o número de soluções que devem ser enfileiradas é reduzido.

    Cadeia de substituição da solução importada do data warehouse Rapid7 para uma vulnerabilidade

    Você pode exibir as soluções de substituição de uma solução selecionando uma solução de vulnerabilidade e selecionando a lista relacionada Soluções de substituição. Você pode exibir as soluções anteriores selecionando a lista relacionada Soluções anteriores. Quando você anexa qualquer solução ao TPE, a solução de substituição dessa solução é anexada a esse TPE.

    Altere a profundidade máxima da cadeia de substituição da solução em um gráfico por propriedade do sistema  

    A cadeia de substituição da solução recebida no Rapid7o modelo de dados é muito longo para criar o gráfico durante o preenchimento da solução preferencial. Então, para restringir a profundidade da cadeia, uma propriedade do sistema chamada sn_vul.max_recursion_depthcom um valor 500 é criado. Se a profundidade da cadeia for superior a 500, o restante da cadeia será ignorado. Para alterar a profundidade máxima da cadeia, navegue até a tabela [sys_properties] e altere o valor da propriedade.

    Atualizando o. Rapid7aplicação

    Se você fizer upgrade do Integração com Rapid7 Vulnerabilitye ainda não ativaram o. Solução de gestão de vulnerabilidadee, em seguida, a aplicação funciona como está.

    Se você ativa o. Solução de gestão de vulnerabilidadeplug-in antes ou depois de atualizar o. Rapid7. Importação desde o campo permanece vazio para as seguintes integrações:
    •  Integração da solução de substituição Rapid7  
    • Integração do mapa de solução de vulnerabilidade do Rapid7  
    • Integração da solução Rapid7  
      Nota:
      A partir da próxima execução de integração, os dados são preenchidos na tabela de solução de vulnerabilidade.

    Para Rapid7 InsightVM, os dados são recebidos no nível de detecção. Quando o. Rapid7 InsightVMa integração é executada, as soluções são importadas na tabela de solução de vulnerabilidade.