Configurer la clé de l’élément vulnérable

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Configurez la granularité de la clé d’élément vulnérable (EV) dans l’application Réponse aux vulnérabilités pour définir ce qui constitue un élément vulnérable (EV) dans votre organisation.

    Avant de commencer

    Rôle requis : admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Termes clés :

    Élément de configuration (CI)
    Un actif existant répertorié sur votre CMDB.
    Vulnérabilité
    Enregistrement d’une vulnérabilité connue importée du National Institute of Standards and Technology (NIST), de la base de données de vulnérabilité nationale (NVD), de Common Vulnerabilities and Exposures (CWE) ou d’intégrations tierces avec Réponse aux vulnérabilités.
    Élément vulnérable
    Un élément vulnérable est créé lorsqu’une vulnérabilité importée correspond à un élément de configuration dans votre CMDB.
    Détection
    Une occurrence unique et distincte d’une vulnérabilité signalée par les scanners de vos intégrations tierces. Les détections sont importées et affichées à la fois sur les enregistrements de détection et les enregistrements d’éléments vulnérables de votre instance. Également appelée détection d’élément vulnérable.

    Par défaut, un élément vulnérable est la combinaison unique d’un élément de configuration (CI), d’une vulnérabilité et d’une instance d’intégration. Pour créer des éléments vulnérables avec plus de granularité, ajoutez des ports uniques à partir des détections d’éléments vulnérables pour vous aider à gérer le rattrapage des vulnérabilités au niveau qui vous semble le plus efficace pour votre organisation.

    Si vous souhaitez créer des éléments vulnérables avec plus de granularité, configurez la clé de l’élément vulnérable de sorte qu’elle inclut le port. Lorsque Inclure le port est activé, les éléments vulnérables sont créés par des ports uniques à partir des détections d’éléments vulnérables.

    À partir de Vulnerability Response V17.1, vous pouvez identifier et corriger les vulnérabilités Rapid7 en ajoutant la preuve comme clé de VI. Pour plus d'informations, consultez Ajout de preuve aux clés d’éléments vulnérables Rapid7.

    Choisissez une option dans la table suivante pour activer l’option Inclure le port.

    Tableau 1. Trois scénarios pour activer l’option Inclure le port avec la clé de VI pour la première fois
    Si... Description
    Une ou plusieurs des conditions suivantes sont vraies :
    • Vous effectuez une mise à niveau à partir d’une version antérieure à la version 10.0 qui ne prenait pas en charge la détection d’éléments Réponse aux vulnérabilités vulnérables.
    • Vous êtes un nouveau client et vous n’avez aucune donnée de Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) dans votre Now Platform® instance.
    • Vous avez déjà supprimé tous vos enregistrements d’éléments vulnérables et les données connexes dans votre instance et vous êtes prêt à créer toutes vos données de Vulnerability Response en commençant par une nouvelle importation pour inclure les VI se distinguant par un port unique.
    		 Activez Inclure le port.

    Une fois Inclure le port activé, les détections importées créent des éléments vulnérables qui incluent des VI distingués par un port unique en commençant par l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou ultérieure de et vous avez des données Vulnerability Response existantes (éléments vulnérables ou détections d’éléments Réponse aux vulnérabilités vulnérables) dans votre instance que vous souhaitez conserver.
    • Vous souhaitez commencer à créer de nouveaux éléments vulnérables pour inclure les VI qui se distinguent par un port unique.
    		 Activez Inclure le port. Vos détections existantes et leurs éléments vulnérables associés seront conservés.

    Une fois Inclure le port activé, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent les VI distingués par un port unique à partir de l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou ultérieure de Réponse aux vulnérabilités.
    • Vous disposez de données Vulnerability Response existantes (éléments vulnérables ou détections d’éléments vulnérables), mais vous ne souhaitez pas conserver vos données existantes, car vous préférez construire vos données de vulnérabilité à partir d’une nouvelle importation et vous souhaitez inclure des VI se distinguant par un port unique.
    1. Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes de votre instance.
    2. Activez Inclure le port.

      Une fois Inclure le port activé, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent les VI distingués par un port unique à partir de l’importation suivante.
    Remarque :

    Si l’option Inclure le port est activée, plusieurs éléments vulnérables peuvent être créés pour un élément de configuration. Par exemple, si une vulnérabilité existe pour deux ports sur un élément de configuration, les ports 80 et 443, deux VI uniques sont créés, un pour chaque port en commençant par l’importation suivante.

    Remarque :
    Veillez à créer des VI pour inclure des VI par port unique avant d’activer cette fonctionnalité. Une fois que vous activez la clé de VI pour inclure le port, vous devez d’abord supprimer vos données de réponse aux vulnérabilités avant de pouvoir désactiver l’inclusion du port et revenir à l’importation des données de vulnérabilité à l’aide de la granularité de clé de VI par défaut, c’est-à-dire lorsque les éléments vulnérables sont créés pour le port mais ne se distinguent pas par un port unique. Pour en savoir plus sur la suppression de vos données de vulnérabilité, reportez-vous à la section Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Configurer la granularité VI.

      Le champ Dernière mise à jour affiche la date à laquelle la clé de VI a été configurée pour la dernière fois.

    2. Cochez la case Include Port (Inclure le port) pour l’activer.
    3. Cliquez sur Enregistrer.
      La boîte de dialogue de confirmation s’affiche.

      Si vous n’avez aucun enregistrement de détection d’éléments vulnérables dans votre instance, les détections d’éléments vulnérables et les éléments vulnérables sont créés par un port unique à partir de votre importation suivante.

      Si vous avez des détections d’éléments vulnérables et des éléments vulnérables existants dans votre instance, les détections existantes et les éléments vulnérables associés seront conservés. Les nouvelles détections créent de nouvelles vulnérabilités, notamment des éléments vulnérables qui se distinguent par un port unique en commençant par l’importation suivante.

    Que faire ensuite

    Vérifiez que les éléments vulnérables par port sont affichés dans les enregistrements de détection des éléments vulnérables et des éléments vulnérables. Pour plus d'informations, consultez Afficher les Réponse aux vulnérabilités données de détection des éléments vulnérables.