Rapid7 Vulnerability-Integration Statusdiagramm für die Ausführung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Rapid7 Nexpose -Sensoren erfassen die Daten und senden sie automatisch an die Produkte Rapid7 Nexpose oder Rapid7 InsightVM, welche die Informationen kontinuierlich analysieren und korrelieren.

    Datenvisualisierungen in den -Arbeitsbereichen Vulnerability Response .

    Die Vulnerability Response -Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie den Fortschritt der -Korrektur überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad aktiver Schwachstellen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen anzeigen, die aktualisiert werden, wenn sich die Schwachstellendaten ändern. Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen finden Sie unter Vulnerability Response Arbeitsbereiche, Vulnerability Manager Workspace und IT Remediation Workspace erkunden.

    Rapid7 Vulnerability-Integration arbeitet problemlos mit Vulnerability Response zusammen, um Schwachstellen CIs und Business-Services zuzuordnen und so die Auswirkung und Priorität potenziell schädlicher Bedrohungen zu bestimmen. Das Modul Rapid7 Vulnerability-Integration „ Ausführungsstatus“ bietet eine grafische Ansicht des Status der Ausführungen von Rapid7 Vulnerability-Integration.

    Um diese Daten in der Legacy-Ansicht anzuzeigen, navigieren Sie zu Alle > Alle Rapid7 Vulnerability Integration > Status der Integrationsausführung.

    Ab Version 19.0 von Vulnerability Responseist dieses Dashboard in der New Experience-UI verfügbar.
    Hinweis:
    Wenn Sie sich in Tokyobefinden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit etwas Funktionsverlust.

    Vorherige Versionen von Vulnerability Response

    Zeigen Sie im Diagramm auf einen beliebigen Teil (Balken, Kreis, Datenpunkt usw.), um allgemeine Daten anzuzeigen, die für diesen Teil spezifisch sind. Wenn Sie auf einen beliebigen Teil eines Berichts klicken, wird eine Liste mit detaillierten Informationen geöffnet.

    Mehrere Faktoren können sich auf die Leistung der Integrationsausführung auswirken, z. B. die Datenmenge und die Zeit, die für die Verarbeitung dieser Daten benötigt wird. Zum Vergleich der Leistungsmetriken wurden zwei neue Diagramme hinzugefügt:
    • Rapid7 Erfassungsleistungsmetriken für angreifbare Elemente: Vergleichen Sie tägliche Leistungsmetriken für Zuweisungsregeln, Gruppenregeln, Risikoregeln, Warteschlangenwartezeit, Warteschlangenverarbeitungszeit und andere Statistiken für angreifbare Elemente für die letzten 30 Tage, um die Ursache für Leistungsabweichungen zu ermitteln.
    • Rapid7 Leistungsdurchsatz bei der Erfassung angreifbarer Elemente: Vergleichen Sie den täglichen Durchsatz bei der Erfassung von angreifbaren Elementen für die Rapid7 Integration angreifbarer Elemente – API. Der Durchsatz wird in Elementen pro Stunde gemessen.
    Hinweis:
    In Rapid7werden diese Diagramme nur für die Einblick-VM-Integration unterstützt.
    Abbildung : 1. Status der Rapid7-Integrationsausführung
    Status der Rapid7-Integrationsausführung
    Abbildung : 2. Beispiel für ein Diagramm für den Ausführungsstatus Rapid7 Vulnerability-Integration .
    Beispiel für das Statusdiagramm der Integrationsausführung aus der Hosterkennung
    • Der Wert in der Spalte Importierte Elemente stellt die Gesamtzahl der angreifbaren Elemente dar, die aus einer Integrationsausführung erstellt werden.
    • In der Spalte Neue Elemente wird die Anzahl der angreifbaren Elemente angezeigt, die bei einer Integrationsausführung erstellt wurden.
    • Die Spalte „Doppelte Elemente“ ist nicht mehr ausgefüllt. Unter Umständen möchten Sie diese Spalte aus der Anzeige entfernen.
    • In der Spalte „Aktualisierte Elemente“ wird angezeigt, wie oft angreifbare Elemente während einer Integrationsausführung aktualisiert werden. Dieser Wert ist nicht die Anzahl der eindeutigen angreifbaren Elemente, die aktualisiert werden. Wenn beispielsweise ein angreifbares Element während der Integrationsausführung zweimal aktualisiert wird, wird es zweimal gezählt und als 2 aktualisierte Elemente angezeigt.
    • In der Spalte Unveränderte Elemente werden während der Integrationsausführung gefundene angreifbare Elemente angezeigt, die bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.
    Hinweis:
    Die Integration wird für alle vier der folgenden Werte ohne Ergebnisse ausgeführt: Neue CIs, Vorhandene CIs, Neue Elementeund Aktualisierte Elemente werden aus der Liste der Rapid7-Integrationsausführungen herausgefiltert.
    Tabelle : 1. Rapid7 Vulnerability-Integration Diagrammberichte zum Ausführungsstatus
    Name Beschreibung
    Ergebnisse der letzten 30 Tage Rapid7 . Die Anzahl der Integrationsausführungen, die für jede Integration abgeschlossen wurden. Zeigt erfolgreiche und fehlgeschlagene Ausführungen an. In einer Balkenvisualisierung ausführen.
    Letzte 30 Tage Rapid7 Neue AEs Anzahl der neuen angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Als Ganzzahl angezeigt.
    Aktualisierte VIs der letzten 30 Tage Rapid7 Anzahl der aktualisierten angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Als Ganzzahl angezeigt.
    Letzte 30 Tage Rapid7 Duplikate Die Anzahl der doppelten angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Als Ganzzahl angezeigt.
    Rapid7 Integrationsausführungen Die Datensätze der Integrationsausführung in einer Liste.
    Hinweis:
    V16.1: Um Erkennungen für diese Integration zu überprüfen, vergleichen Sie die Erkennungen oder Ergebnisse mit den Erkennungsdaten ServiceNow in der Tabelle sn_vul_detection.

    Während die Integration ausgeführt wird, ändert sich möglicherweise die Anzahl der Erkennungen oder Ergebnisse. In diesem Bericht wird die Anzahl der Erkennungen in der Spalte „Anzahl bis Datum“ in der Instanz nach Abschluss der Integrationsausführung angezeigt.
    Letzte 30 Tage Rapid7 Angreifbares Element – Erfassungsleistungsmetriken Tägliche Leistungsmetriken für angreifbare Elemente im Vergleich für die letzten 30 Tage.
    Angreifbares Element – Erfassungsleistungsdurchsatz der letzten 30 Tage Rapid7 . Täglicher Durchsatz bei der Erfassung von angreifbaren Elementen für die Rapid7 Integration von angreifbaren Elementen – API, gemessen für die letzten 30 Tage.