Rapid7 gestão de soluções

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Soluções são correções conhecidas que são importadas para seu Integração com Rapid7 Vulnerability em Rapid7 depósito de dados ou Rapid7 InsightVM. Rapid7 o data warehouse importa soluções e soluções de substituição. Com Rapid7 InsightVM, Você obtém soluções como parte da integração de item vulnerável do Rapid7 - API.

    A partir da versão 21,0 de Resposta a vulnerabilidades, há uma mudança na forma como as soluções são criadas por Rapid7 InsightVM. Em vez de confiar solution_summary , solution_fix ou solution_type campos, Rapid7 InsightVM agora cria soluções usando solution_id fornecido pelo scanner. Mesmo se esses campos estiverem vazios, uma solução será criada, desde que um ID de solução esteja disponível.

    Para exibir soluções importadas como uma lista, navegue até Rapid7 > Soluções.

    . Solução de gestão de vulnerabilidade o plug-in está ativado e, em seguida, a versão mais recente de Integração com Rapid7 Vulnerability fornece os seguintes principais recursos relacionados às soluções:
    • . Rapid7 a gestão de soluções é movida para a gestão de soluções de vulnerabilidades.
    • Uma nova integração Rapid7 Pré-requisito Gestão de soluções para o data warehouse foi introduzida. A integração busca a solução de pré-requisito do Rapid7 depósito de dados.
    • A lista relacionada de Rapid7 (solução) em entradas de terceiros (TPE) está oculta.
    • Os dados importados anteriormente podem ser exibidos no novo modelo de dados. Rapid7 Solutions, Substituição de solução e Mapa de solução de vulnerabilidade são reimportados e Importar desde o campo está definido como vazio. O campo é preenchido em Gestão de soluções.
    • As detecções são atualizadas para preencher o campo de solução. As detecções mostram as soluções, pois elas fazem parte da Gestão de soluções de vulnerabilidade.
    • Rapid7 Obtém preferência maior em relação a outras soluções ao definir a solução preferencial no TPE para Rapid7 depósito de dados.
    • As soluções são acumuladas em Itens vulneráveis (VI) de detecções para Rapid7 InsightVM.
      Nota:
      Se você não tiver ativado o. Solução de gestão de vulnerabilidade plug-in, a aplicação funciona como está.

    Gestão de soluções de vulnerabilidade

    Se você ativou o. Solução de gestão de vulnerabilidade plug-in e, em seguida, o. Rapid7 soluções para ambos Rapid7 depósito de dados e. Rapid7 InsightVM Preenchido na tabela Soluções de vulnerabilidade [sn_vul_solution]. No entanto, se você não tiver ativado o. Solução de gestão de vulnerabilidade plug-in e, em seguida Integração com Rapid7 Vulnerability funciona como está e importa as soluções na tabela personalizada [sn_vul_r7_solution].

    Para exibir a tabela de soluções de vulnerabilidade, navegue até Tudo > Resposta a vulnerabilidades > Soluções de vulnerabilidade onde você pode exibir e comparar as soluções de diferentes fornecedores. Para exibir soluções importadas na tabela personalizada, navegue até Tudo > Integração com Rapid7 Vulnerability > Soluções.
    Nota:
    Agrupe por origem para exibir soluções com base em fornecedores.

    Integração da Gestão de soluções de pré-requisito do Rapid7

    Se você ativou o. Solução de gestão de vulnerabilidade um script de correção é executado e muda a ordem das integrações. A nova integração de solução de pré-requisito do Rapid7 para Rapid7 o data warehouse mapeia as soluções com as soluções de pré-requisito. As integrações são executadas na seguinte sequência:
    1. Rapid7 Integração da solução  
    2. Rapid7 Solução de pré-requisito
    3. Rapid7 Substituição da integração da solução  
    4. Rapid7 Integração do mapa de soluções de vulnerabilidade
    Nota:
    Se você executar as integrações manualmente, comece com Rapid7 Integração da solução . Não altere a cadeia Next Integration no Rapid7 Integração. A sequência é definida na coluna Próxima integração.

    Lista relacionada do Rapid7 (Soluções) no TPE

    Se você ativou o. Solução de gestão de vulnerabilidade plug-in, então você pode fazer o seguinte:
    • Você pode exibir o TPEs navegando até Tudo > Resposta a vulnerabilidades > Terceiros.
    • Você não pode ver a lista relacionada Soluções (Rapid7), que estava disponível nas versões mais antigas.
    • Você pode ver as soluções relacionadas ao Rapid7 na lista relacionada Soluções junto com as soluções de outras fontes, como RedHat, Microsoft (MSRC) e assim por diante.

    Se você não tiver ativado o. Solução de gestão de vulnerabilidade plug-in, ocorre o seguinte:

    • A funcionalidade Listas relacionadas permanece a mesma.
    • Você pode ver a lista relacionada Soluções (Rapid7).
    • A lista relacionada Soluções está oculta.

    Solução preferencial em TPE e VIS

    Rapid7 Obtém a solução do depósito de dados no nível de entrada de terceiros (TPE) e para Rapid7 InsightVM no nível de detecção.

    Para um Rapid7 data warehouse, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é definida no TPE com base no mapeamento de vulnerabilidades e soluções.  
    • Se a vulnerabilidade de Rapid7 tem uma única solução de substituição mais alta de Rapid7, em seguida, ela é definida como a solução preferencial, independentemente de outras soluções de fornecedores anexados a essa vulnerabilidade.  
    • Em todos os outros casos, o fluxo da solução preferencial permanece o mesmo.  Para obter mais informações sobre o comportamento padrão das soluções preferenciais, consulte Solução de gestão de vulnerabilidade.
    Para Rapid7 InsightVM, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é acumulada de detecções para VIS.   
    • Se houver uma única detecção e solução de Rapid7, Em seguida, a solução é acumulada até VI.
    • Se houver várias detecções e todas tiverem a mesma solução de Rapid7, Em seguida, a solução é acumulada até VI.  
    • Se várias detecções tiverem várias soluções de Rapid7, Em seguida, a solução mais recente é acumulada para o VI  
    A partir da v22.0 de Resposta a vulnerabilidades, as soluções de Rapid7 não estão mais enfileirados na execução do trabalho agendado Process Vulnerability Solutions Metrics Queue. Este trabalho agendado envolve o acúmulo de soluções de entradas de NVD para entradas de terceiros, o preenchimento de soluções preferenciais em vulnerabilidades e a atualização das métricas de status de correção nas soluções. Nos cenários a seguir, somente as métricas de status de correção devem ser atualizadas:
    • Quando a solução preferencial muda nas vulnerabilidades
    • Quando os Vits são criados ou excluídos
    • Quando uma importação de VIT é concluída
    Embora as soluções estejam enfileiradas para atualizar somente as métricas de status de correção, elas ainda tentam acumular soluções de entradas de NVD para entradas de terceiros e preencher as soluções preferenciais. Para otimizar este processo, na tabela Solução de vulnerabilidade, a coluna Atualizar status introduzido. Quando as métricas de status de correção nas soluções precisam ser atualizadas sem exigir o acúmulo de soluções de entradas de NVD para entradas de terceiros ou o preenchimento de soluções preferenciais, elas não são mais enfileiradas. Em vez disso, o Atualizar status a coluna é atualizada diretamente como verdadeira. Esta abordagem permite lidar com casos em que somente as métricas de status de correção devem ser atualizadas, resultando em economia de tempo e recursos. No trabalho agendado, depois que o processamento das soluções enfileiradas é concluído, as soluções marcadas com um status Atualizar como verdadeiras são identificadas. Em seguida, eles são iterados por meio dessas soluções, calculando as contagens e atualizando as métricas de status de correção de acordo. Esta etapa desempenha um papel significativo na melhoria do desempenho do trabalho agendado, pois o número de soluções que devem ser enfileiradas é reduzido.

    Cadeia de substituição de solução importada do depósito de dados Rapid7 para uma vulnerabilidade

    Você pode exibir as soluções de substituição de uma solução selecionando uma solução de vulnerabilidade e selecionando a lista relacionada Soluções de substituição. Você pode exibir as soluções anteriores selecionando a lista relacionada Soluções anteriores. Quando você anexa qualquer solução ao TPE, a solução de substituição dessa solução é anexada a esse TPE.

    Altere a profundidade máxima da cadeia de substituição de solução em um gráfico por propriedade do sistema  

    A cadeia de substituição da solução recebida no Rapid7 o modelo de dados é muito longo para criar o gráfico durante o preenchimento da solução preferencial. Para restringir a profundidade da cadeia, uma propriedade do sistema chamada sn_vul.max_recursion_depthcom um valor 500 é criado. Se a profundidade da cadeia for superior a 500, o restante da cadeia será ignorado. Para mudar a profundidade máxima da cadeia, navegue até a tabela [sys_properties] e altere o valor da propriedade.

    Atualizando o. Rapid7 aplicação

    Se você fizer upgrade do Integração com Rapid7 Vulnerability e ainda não ativaram o. Solução de gestão de vulnerabilidade plug-in, a aplicação funciona como está.

    Se você ativa o. Solução de gestão de vulnerabilidade plug-in antes ou depois de atualizar o. Rapid7, o. Importar desde o campo permanece vazio para as seguintes integrações:
    •  Integração da solução de substituição do Rapid7  
    • Integração do mapa de solução de vulnerabilidade do Rapid7  
    • Integração da solução Rapid7  
      Nota:
      Na próxima execução de integração, os dados são preenchidos para a tabela de solução de vulnerabilidade.

    Para Rapid7 InsightVM, os dados são recebidos no nível de detecção. . Rapid7 InsightVM execuções de integração, as soluções são importadas na tabela de soluções de vulnerabilidade.