Integração com Rapid7 Vulnerability gráfico de status de execução

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Os sensoresRapid7 Nexpose coletam os dados e os enviam automaticamente para os produtos Rapid7 Nexpose ou Rapid7 InsightVM, que analisam e correlacionam continuamente as informações.

    Visualizações de dados nos espaços Resposta a vulnerabilidades

    Os espaços Resposta a vulnerabilidades incluem visualizações de dados que podem ajudar a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a gravidade das vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizadas conforme os dados de vulnerabilidade mudam. Consulte Resposta a vulnerabilidades Espaços, Vulnerability Manager Workspace e Explorar o Espaço de correção de problemas de TI para obter mais informações sobre as visualizações de dados dinâmicos que estão disponíveis.

    Integração com Rapid7 Vulnerability funciona facilmente com Resposta a vulnerabilidades para mapear vulnerabilidades para ICs e serviços de negócio para determinar o impacto e a prioridade de ameaças potencialmente mal-intencionadas. O módulo Integração com Rapid7 Vulnerability Status de execução é uma exibição gráfica do status de Integração com Rapid7 Vulnerability execuções.

    Para exibir esses dados na exibição legada, navegue até Tudo > Todos Integração de vulnerabilidade do Rapid7 > Status da Execução da Integração.

    A partir da versão 19.0 do Resposta a vulnerabilidades, este painel está disponível na IU da nova experiência.
    Nota:
    Se você estiver em Tokyo, poderá exibir os painéis na IU do Next Experience, mas com alguma perda funcional.

    Versões anteriores de Resposta a vulnerabilidades

    No gráfico, aponte para qualquer parte (barra, pizza, ponto de dados e assim por diante) para exibir dados gerais específicos dessa parte. Se você clicar em qualquer parte de um relatório, uma lista será aberta para fornecer informações detalhadas.

    Vários fatores podem afetar o desempenho da execução da integração, como a quantidade de dados e o tempo necessário para processar esses dados. Dois novos gráficos foram adicionados para comparar as métricas de desempenho:
    • Rapid7 Métricas de desempenho de ingestão de itens vulneráveis: compare as métricas diárias de desempenho para regras de atribuição, regras de grupo, regras de risco, tempo de espera na fila, tempo de processamento da fila e outras estatísticas de itens vulneráveis nos últimos 30 dias para identificar a causa de quaisquer desvios no desempenho.
    • Rapid7 Taxa de transferência de desempenho de ingestão de itens vulneráveis: compare a taxa de transferência diária de ingestão de itens vulneráveis para a Rapid7 Integração de item vulnerável - API. O rendimento é medido em itens por hora.
    Nota:
    Em Rapid7, esses gráficos são compatíveis somente com a integração de VM do Insight.
    Figura 1. Status de execução da integração do Rapid7
    Status de Execução da Integração do Rapid7
    Figura 2. Amostra Integração com Rapid7 Vulnerability de gráfico de status de execução
    Exemplo de gráfico de status de execução de integração da detecção de host
    • O valor na coluna Itens importados representa o número total de itens vulneráveis que são criados a partir de uma execução de integração.
    • A coluna Novos itens exibe o número de itens vulneráveis que são criados a partir de uma execução de integração.
    • A coluna Itens duplicados não está mais preenchida. Você pode preferir remover esta coluna da exibição.
    • A coluna Itens atualizados exibe o número de vezes que itens vulneráveis são atualizados durante uma execução de integração. Este valor não é o número de itens vulneráveis exclusivos que são atualizados. Se, por exemplo, um item vulnerável for atualizado duas vezes durante a execução da integração, ele será contado duas vezes e exibido como 2 itens atualizados.
    • A coluna Itens inalterados exibe itens vulneráveis encontrados durante a execução de integração que já existem no banco de dados, mas não foram atualizados, porque nenhum dos valores de campos relevantes foi alterado.
    Nota:
    A integração é executada sem resultados para todos os quatro dos seguintes valores: Novos ICs, ICs existentes, Novos itense Itens atualizados são filtrados da lista de execuções de integração do Rapid7.
    Tabela 1. Integração com Rapid7 Vulnerability executar relatórios de gráfico de status
    Nome Descrição
    Resultados dos últimos 30 dias Rapid7 O número de execuções de integração concluídas para cada integração. Mostra execuções bem-sucedidas e com falha. Executar em um visual de barra.
    Últimos 30 dias Rapid7 Novos IVs O número de novos itens vulneráveis importados nos últimos 30 dias. Mostrado como um número inteiro.
    Últimos 30 dias Rapid7 VIs atualizados O número de itens vulneráveis atualizados importados nos últimos 30 dias. Mostrado como um número inteiro.
    Últimos 30 dias Rapid7 duplicados O número de itens vulneráveis duplicados importados nos últimos 30 dias. Mostrado como um número inteiro.
    Rapid7 Execuções de integração Os registros de execução de integração em uma lista.
    Nota:
    V16.1: para verificar as detecções desta integração, compare as detecções ou descobertas com os dados de detecção ServiceNow na tabela sn_vul_detection.

    Enquanto a integração está em andamento, pode haver uma mudança na contagem de detecção ou descobertas. Este relatório exibe a contagem de detecções na coluna "Contagem de data até" na instância, após a conclusão da execução da integração.
    Últimos 30 dias Rapid7 Métricas de desempenho de ingestão de item vulnerável Métricas de desempenho diárias para itens vulneráveis comparados nos últimos 30 dias.
    Últimos 30 dias Rapid7 Taxa de transferência de desempenho de ingestão de item vulnerável Taxa de transferência de ingestão de item vulnerável diária para a Rapid7 Integração de item vulnerável - API medida nos últimos 30 dias.