Verificar novamente Rapid7 itens vulneráveis dos espaços Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Inicie novas verificações no produto Rapid7 sob demanda no Espaço de correção de TI em sua instância Now Platform.

    Antes de Iniciar

    Para iniciar uma nova verificação do produto no ambiente clássico, consulte Iniciar nova verificação para a integração de vulnerabilidade Rapid7. Este tópico também inclui informações sobre como programar verificações com os parâmetros de integração na instância de integração Rapid7.

    Os scanners Rapid7 são desativados por padrão na aplicação Resposta a vulnerabilidades. Se você tentar executar uma nova verificação a partir dos itens vulneráveis ou tarefas de correção que tenham a aplicação Rapid7 como origem, o botão Verificar novamente não estará disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Todos > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
    2. Localize o produto de scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto ativado é exibido no campo Origem nos registros de item vulnerável e de tarefa de correção após a próxima importação, e Verificar novamente está disponível como uma ação de IU.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham o produto Rapid7 InsightVM como origem do Espaço de correção de TI em seu Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ser do produto Rapid7.
    • Para iniciar novas verificações no espaço de correção de TI a partir de registros de item vulnerável e tarefa de correção, esses registros precisam ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para o espaço de correção de TI
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin do Espaço do gerenciador de vulnerabilidades

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção que foi atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito do registro, clique em Verificar novamente.
    3. No modal Confirmar nova verificação, clique em Solicitar nova verificação.
      A mensagem A solicitação de verificação está sendo processada é exibida.
    4. Clique no link Exibir status na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN#) é exibido. Abaixo do cabeçalho do registro com o número de verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número de verificação da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias são concluídas, o estado da verificação primária muda para Concluído.
      • A lista de origem exibe o item vulnerável usado para a verificação, o item de configuração e a vulnerabilidade associados, o estado do VI e seu status de correção.

      Sua instância Now Platform® rastreia o status da nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando o Now Platform® parou de rastrear seu status de nova verificação, não quando a nova verificação real parou.

      Todos os IVs que fizeram ou farão a transição para Encerrado/Corrigido são importados com a próxima importação agendada das Rapid7 integrações.