Manuelle Erfassung von Schwachstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erfassen Sie Schwachstellen manuell in der Anwendung Vulnerability Response, damit Sie sie schnell beheben können, ohne auf die Scanner-Ergebnisse warten zu müssen.

    Scanner von Drittanbietern wie Rapid7 helfen beim Importieren von Schwachstellendaten in Vulnerability Response und verarbeiten die Daten, um die Ergebnisse zu melden. Mit der Integration der manuellen Erfassung können Sie die Schwachstellen proaktiv erfassen und beheben, anstatt darauf zu warten, dass Scanner die gefährdeten Assets melden. Die manuelle Erfassung von Schwachstellen schützt die Assets effektiv vor unbekannten Bedrohungen wie Zero-Day-Exploits.

    Manuelle Erfassung von Schwachstellen

    Sie können die Schwachstellendaten importieren, indem Sie eine Vorlage in den folgenden Dateiformaten hochladen:
    • Excel
    • Kommagetrennter Wert (CSV)

    Um auf die Vorlage zuzugreifen und sie herunterzuladen, navigieren Sie zu Alle > Vulnerability Response > Manuelle Erfassung angreifbarer Elemente > Datei hochladen – UI.

    Stellen Sie sicher, dass Sie beim Ausfüllen der Datensätze in der Vorlage die folgenden wichtigen Punkte beachten:
    • Machen Sie keine Tippfehler in den Datensätzen der Spalte „Schweregrad/Status“. Bei einem Tippfehler wird der Datensatz übersprungen.
    • Ändern Sie die Spaltennamen nicht.
    • Platzieren Sie Spaltennamen nur in der ersten Zeile.
    • Ändern Sie nicht die Reihenfolge der Blätter in der Excel-Vorlage. Die Schwachstellendaten müssen immer im zweiten Blatt vorhanden sein.
    • Fügen Sie Schwachstellendetails nur dem Blatt „Manuelle Erkennungen eingeben“ hinzu.
    • Verwenden Sie keine anderen Zeichen als alphanumerische Zeichen und Sonderzeichen wie Bindestrich (-), Punkt (.), Pluszeichen (+), Unterstrich (_), Leerzeichen, Klammern „(“ „)“ und At-Symbol (@). Dateiname.

    Anweisungen zum Ausfüllen der Daten in der Vorlage finden Sie unter Vorlage für die manuelle Erfassung von Schwachstellen.

    Integrationen der manuellen Erfassung

    Die Integration wird ausgelöst, wenn eine Datei hochgeladen wird. Basierend auf dem Typ der hochgeladenen Datei wird die zugehörige Integration ausgelöst.

    Um die Integrationen anzuzeigen, navigieren Sie zu Alle > Vulnerability Response > Manuelle Erfassung angreifbarer Elemente > Integrationen.

    Die folgenden Basissystem-Integrationen für die manuelle Erfassung sind standardmäßig verfügbar.

    Tabelle : 1. Integrationen
    Integrationstyp Beschreibung
    Manuelle Erfassung Excel-Integration Ruft Daten ab, indem die neueste Excel-Datei aus der Tabelle „Schwachstellen-Erfassungs-Push-Warteschlange“ abgerufen wird, und kopiert den Anhang in die entsprechende Integrationsausführung.
    CSV-Integration für manuelle Erfassung Ruft Daten ab, indem die neueste CSV-Datei aus der Tabelle „Schwachstellen-Erfassungs-Push-Warteschlange“ abgerufen wird, und kopiert den Anhang in die entsprechende Integrationsausführung.
    Die Drittparteiintegration „Manuelle Erfassung“ erstellt standardmäßig eine Integrationsinstanz mit den folgenden beiden Integrationsinstanzparametern:
    • max_input_records: Definiert die Anzahl der Datensätze, die in der Vorlage erstellt werden können. Wenn Sie mehr Datensätze hinzufügen, als in diesem Parameter angegeben sind, werden die zusätzlichen Datensätze übersprungen. Die Anzahl der Datensätze kann in der Spalte Wert aktualisiert werden. Die empfohlene Anzahl von Datensatzerstellungen in der Vorlage beträgt 1000. Alles über diesem Wert kann zu Leistungsproblemen führen.
    • insert_fixed: Importiert behobene Schwachstellenerkennungen.

    Um die Parameter der Integrationsinstanz anzuzeigen, navigieren Sie zu Alle > Vulnerability Response > Manuelle Erfassung angreifbarer Elemente > Integrationen und klicken Sie auf die Quellinstanz einer beliebigen Integration. Alternativ können Sie zu navigieren Alle > Vulnerability Response > Integrationsinstanzen und klicken Sie auf Manuelle Erfassung.