Überprüfen Sie Vulnerability Response die Erkennungsdaten für angreifbare Elemente in Integrationsausführungsdatensätzen (VINTRUN).

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

4 Minuten Lesedauer

In den Datensätzen der Integrationsausführung in Ihrer Instanz Now Platform® können Sie Erkennungsdaten für angreifbare Elemente von Drittanbieterintegrationen basierend auf dem Datum und der Uhrzeit der Scans suchen. Überprüfen Sie, ob der Scan erfolgreich abgeschlossen wurde, und zeigen Sie die Anzahl (Anzahlen) der einzelnen Erkennungen sowie alle angreifbaren Elemente (VIs) an, die direkt als Ergebnis der Scans erstellt oder aktualisiert werden.

Vorbereitungen

Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vuln.admin (veraltet)

Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

Möglicherweise möchten Sie die Informationen zur Integrationsausführung, entweder Datum und Uhrzeit des Scans, oder die Datensatznummer der Integrationsausführung (VINTRUN#) aus dem angreifbaren Element oder den Erkennungsdatensätzen, um bestimmte Datensätze in den folgenden Listen finden zu können.

Prozedur

Wählen Sie eine, um fortzufahren.

Integration	Beschreibung
Navigieren zu Rapid7 Vulnerability-Integration > Administration > Integrationen	Wählen Sie in der Liste Rapid7 Integrations (Rapid7-Integrationen) die Integration aus, für die Sie die Ergebnisse des Erkennungsscans anzeigen möchten. Rapid7-Data Warehouse: Rapid7 – Integration von angreifbaren Elementen Integration mit Rapid7 zur Behebung von angreifbaren Elementen Rapid7 Comprehensive Vulnerable Item Integration Rapid7 Vulnerable Item Resolution Integration (InsightVM) Rapid7 – Integration von angreifbaren Elementen – API Rapid7 Comprehensive Vulnerable Item Integration – API
Navigieren zu Qualys-IDs > Qualys Schwachstellen-Integration > Primäre Integrationen	Wählen Sie in der Liste der Qualys-Integrationen Folgendes aus: Integration der Qualys-Hosterkennung Qualys Comprehensive Host Detection Integration
Navigieren zu Vertretbare Schwachstellenintegration > Administration > Integrationen	Wählen Sie in der Liste Tenable Integrations (Tenable-Integrationen) die Integration aus, für die Sie die Ergebnisse des Erkennungsscans anzeigen möchten.
Navigieren zu Microsoft TVM-Schwachstellenintegration > Administration > Integrationen	Wählen Sie in der Liste „Microsoft TVM-Integrationen“ die Integration aus, für die Sie die Ergebnisse des Erkennungsscans anzeigen möchten.

Klicken Sie unten auf der angezeigten Seite auf die Registerkarte Integrationsausführungen für Schwachstellen.
Klicken Sie auf ein Element in der Spalte Anzahl oder Importquelle, um einen Datensatz zu öffnen.
Der Datensatz der Integrationsausführung wird angezeigt.

Abbildung : 1. Datensatz der Rapid7-Integrationsausführung

Abbildung : 2. Datensatz der Qualys-Integrationsausführung

Der Datensatz der Integrationsausführung wird angezeigt. Ob die Integration erfolgreich ausgeführt wurde, können Sie im Feld Status überprüfen. Wählen Sie die Registerkarte Konfigurationselemente aus.
Auf der Registerkarte Konfigurationselemente werden die folgenden Informationen angezeigt:
- Auf der Registerkarte Konfigurationselemente wird die Gesamtzahl der importierten Konfigurationselemente angezeigt.
- Das Feld Neue CIs zeigt die Anzahl der CIs an, die als Teil dieser Integrationsausführung erstellt wurden.
- Das Feld Importierte CIs zeigt die Summe aller CIs in diesem Abschnitt an.
- Der Wert des Felds Ignorierte CIs ist für die Vulnerability Response Integrationen immer 0.
- Das Feld Vorhandene CIs zeigt die Gesamtzahl der bereits vorhandenen CIs an.
Klicken Sie auf die Registerkarte Elemente.
Auf der Registerkarte Elemente werden die folgenden Informationen angezeigt:
- Auf der Registerkarte „Elemente“ wird die Gesamtzahl der importierten AEs angezeigt. Sie können die Gesamtzahl der importierten Erkennungen anzeigen, indem Sie die auf der Registerkarte Erkennungen aufgeführten Zahlen hinzufügen.
- Das Feld Neue Elemente zeigt die Anzahl der angreifbaren Elemente an, die bei dieser Integrationsausführung erstellt werden.
- Das Feld Importierte Elemente zeigt die Summe aller Felder in diesem Abschnitt an.
- Das Feld „Elemente duplizieren“ ist nicht mehr ausgefüllt.
- Das Feld Aktualisierte Elemente zeigt an, wie oft angreifbare Elemente während dieser Integrationsausführung aktualisiert wurden. Dieser Wert ist nicht die Anzahl der eindeutigen angreifbaren Elemente, die aktualisiert werden. Wenn beispielsweise ein angreifbares Element während der Integrationsausführung zweimal aktualisiert wird, wird es zweimal gezählt und als 2 aktualisierte Elemente angezeigt.
- Das Feld Unveränderte Elemente zeigt angreifbare Elemente, die während der Integrationsausführung gefunden wurden und bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.
Klicken Sie auf die Registerkarte Erkennungen.
Diese Registerkarte wird nur angezeigt, wenn für die Integrationsausführung Erkennungen vorhanden sind. Sie können die Gesamtzahl der importierten Erkennungen überprüfen, indem Sie die aufgeführten Zahlen hinzufügen.

Abbildung : 3. Registerkarte „Erkennungen “ ab VR v15.0

Hinweis:
Vor v15.0 gab es kein Feld für ignorierte Erkennungen.

Auf der Registerkarte Erkennungen werden die folgenden Informationen angezeigt:
- Ab v15 wurde ein neues Feld Ignorierte Erkennungen hinzugefügt, um die zuvor ignorierten Erkennungen nachzuverfolgen. Mit dieser Implementierung werden die Anzahl der importierten Erkennungen und die in Datensätzen der Integrationsausführung nachverfolgte Anzahl konsistent. Diese Funktionalität wurde für alle Scanner implementiert, d. h. Qualys Vulnerability Integration, Rapid7 Vulnerability-Integration, Tenable Vulnerability Integration und Microsoft TVM.
- Im Feld Neue Erkennungen werden neue Erkennungen angezeigt, die während dieser Integrationsausführung erstellt werden.
- Im Feld Unveränderte Erkennungen werden während der Integrationsausführung gefundene Erkennungen angezeigt, die bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.
- Das Feld Aktualisierte Erkennungen zeigt an, wie oft Erkennungen während dieser Integrationsausführung aktualisiert wurden. Dieser Wert ist nicht die Anzahl der aktualisierten eindeutigen Erkennungen. Wenn beispielsweise eine Erkennung im Rahmen der Integrationsausführung zweimal aktualisiert wird, wird sie zweimal gezählt und als 2 aktualisierte Erkennungen angezeigt.
  Hinweis:
  Erkennungen, die in diesen Anzahlen nicht angezeigt werden, sind Erkennungen, die sich im Status „Geschlossen“ (Behoben) befinden, da feste Datensätze zum Aktualisieren vorhandener VIs verwendet werden. Wenn Sie diese Erkennungsdatensätze transparenter machen möchten, können Sie die geschlossenen VIs anzeigen, die erstellt werden, wenn kein passendes VI im Status „Offen“ vorhanden ist. Weitere Informationen zu Schwachstellen im festen Status, die Sie im Setup-Assistenten für die Qualys-Integration aktivieren können, finden Sie unter Vulnerability Response mit dem Setup-Assistenten konfigurieren.
Klicken Sie auf ein Element in der Spalte Anzahl oder Importquelle, um einen Datensatz zu öffnen.