작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Rapid7

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 예약된 검사 주기 사이에 취약한 항목이 정정되었는지 확인합니다. 인스턴스의 IT 정정 작업 공간에서 Now Platform 요청 시 제품의 재스캔 Rapid7 을 시작합니다.

    시작하기 전에

    클래식 환경에서 제품에 대한 재스캔을 시작하려면 을 참조하십시오 취약성 통합에 Rapid7 대한 재검사 시작. 이 주제에는 통합 인스턴스에서 통합 매개변수 Rapid7 를 사용하여 스캔을 예약하는 방법에 대한 정보도 포함되어 있습니다.

    스캐너는 Rapid7 애플리케이션에서 기본적으로 비활성화되어 취약성 대응 있습니다. 애플리케이션이 원본으로 있는 Rapid7 취약한 항목 또는 정정 작업에서 다시 스캔을 수행하려고 하면 다시 스캔 버튼을 사용할 수 없습니다.

    이러한 스캐너를 활성화하려면 sn_vul.vulnerability_admin 역할을 가진 사용자로서 다음을 수행합니다.

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 스캐너.
    2. 활성화할 스캐너 제품을 찾아 기록을 클릭하여 엽니다.
    3. 활성 확인란을 선택합니다.
    4. 업데이트를 클릭합니다.

      활성화한 제품은 다음 임포트 후 취약한 항목 및 정정 작업 기록의 소스 필드에 표시되고 UI 작업으로 다시 스캔 을 사용할 수 있습니다.

    • 의 IT 정정 작업 공간에서 제품이 소스로 있는 Rapid7 InsightVM 취약한 항목 및 정정 작업에 대해 요청 시 다시 검색을 시작할 수 있습니다 Now Platform.
    • 정정 작업 기록에서 기록은 종결 이외의 모든 상태일 수 있으며 연결된 모든 VI는 제품에서 Rapid7 온 것이어야 합니다.
    • IT 정정 작업 공간에서 취약한 항목 및 정정 작업 기록으로부터 재검색을 시작하려면 이러한 기록을 사용자에게 할당해야 합니다.
    필요한 역할:
    • IT 정정 작업 공간의 sn_vul.remediation_owner
    • 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin

    프로시저

    1. 할당된 취약한 항목 또는 정정 작업으로 이동하여 엽니다.
      주:
      다시 스캔을 시작하는 정정 작업을 선택하면 해당 레코드와 연결된 모든 VI가 스캔됩니다.
    2. 기록의 오른쪽 상단에서 Rescan(다시 검색)을 클릭합니다.
    3. Confirm resscan(다시 스캔 확인) 모달에서 Request rescan(다시 스캔 요청)을 클릭합니다.
      스캔 요청이 처리 중이라는 메시지가 표시됩니다.
    4. 메시지에서 상태 보기 링크를 클릭하여 검사 진행률을 확인합니다.
      스캔 기록(VSCAN#)이 표시됩니다. 스캔 번호가 있는 기록 헤더 아래에서 관련 항목 목록에는 다음 정보가 표시됩니다.
      • 상세 정보 목록에는 상위 스캔의 스캔 번호, 스캐너 소스 및 상태가 표시됩니다. 검사 요약 섹션에서 완료된 검사와 실패한 검사를 봅니다.
      • 스캔 목록에는 하위 스캔과 해당 상태가 표시됩니다. 모든 하위 스캔이 완료되면 상위 스캔의 상태가 완료로 전환됩니다.
      • 소스 목록에는 스캔에 사용된 취약한 항목, 관련 구성 항목 및 취약성, VI 상태 및 정정 상태가 표시됩니다.

      인스턴스는 Now Platform® 재스캔이 성공적으로 완료될 때까지, 또는 설정된 추적 기간이 시간 초과될 때까지(둘 중 먼저 발생하는 시점까지) 재스캔 상태를 추적합니다.

      제한 시간은 검색을 중지하지 않습니다. 제한 시간은 실제 다시 검색이 중지된 시점이 아니라 다시 검색 상태 추적이 Now Platform® 중지된 시점을 나타냅니다.

      종결/고정으로 전환되었거나 전환될 모든 VI는 통합의 Rapid7 다음 예약된 임포트와 함께 임포트됩니다.