Fügen Sie den Nachweis als angreifbaren Element(VI)-Schlüssel für die Rapid7 VIs hinzu. Das Einschließen des Nachweises für bestimmte Schwachstellen ermöglicht es der Scannerintegration Rapid7, VIs für jeden von Rapid7empfangenen Nachweis zu erstellen.

Ein VI-Schlüssel ist die Kombination aus Schwachstelle, Configuration Item (CI) und Integrationsinstanz. Durch die Aufteilung von Erkennungen in verschiedene VIs basierend auf Nachweisen entstehen mehrere VIs. Sie können die Schwachstellen den entsprechenden Korrekturbesitzern zuweisen.

Beispielsweise kann es zwei Erkennungen mit derselben Schwachstelle und demselben CI, aber unterschiedlichen Nachweisen geben, die zur Erstellung desselben VI führen. Ab Vulnerability Response V17.1 können Sie Schwachstellen durch Hinzufügen von Nachweisen als VI-Schlüssel identifizieren und beheben.

Sie können den Nachweis wie folgt als VI-Schlüssel hinzufügen:

Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurieren und wählen Sie die Option zum Einschließen eines Nachweises.

Anwendungsfall: Aufnahme von Nachweisen in VI-Schlüssel für vorhandene AEs oder Aufteilung vorhandener AEs basierend auf dem Erkennungsnachweis

Um VIs basierend auf Nachweisen zu erstellen, können Sie die R7 Log4J-Schwachstellen verwenden. Sie können beispielsweise eine der mehreren R7-log4j-Schwachstellen verwenden, z. B. R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228oder R7-amazon-linux-ami-2- cve-2021-44228.

Wenn alle Erkennungen in einem VI denselben Nachweis haben, wird das vorhandene VI aktualisiert und enthält „Nachweis im VI-Schlüssel (external_id)“. Wenn mehrere Erkennungen mit unterschiedlichen Nachweisen vorhanden sind, wird das vorhandene AE geschlossen. Die Erkennungen werden mit „Nachweis im VI-Schlüssel (external_id)“ auf die neuen VIs aufgeteilt.