Ajoutez la preuve en tant que clé d’élément vulnérable (VI) pour les Rapid7 VI. L’inclusion de la preuve pour des vulnérabilités spécifiques permet à l’intégration Rapid7 du scanner de créer des VI pour chaque preuve reçue de Rapid7.

Une clé de VI est la combinaison de la vulnérabilité, de l’élément de configuration (CI) et de l’instance d’intégration. Le fractionnement des détections en différents VI en fonction de la preuve crée plusieurs VI. Vous pouvez affecter les vulnérabilités aux propriétaires de rattrapage appropriés.

Par exemple, il peut y avoir deux détections avec la même vulnérabilité et CI, mais avec des preuves différentes, ce qui conduit à la création d’un VI. À partir de la Vulnerability Response version 17.1, vous pouvez identifier et corriger les vulnérabilités en ajoutant une preuve comme clé de VI.

Vous pouvez ajouter la preuve en tant que clé de VI de la manière suivante :

Accédez à la Tous > Réponse aux vulnérabilités > Administration > Configurer la granularité VI et sélectionnez l’option pour inclure la preuve.

Cas d’utilisation : inclusion d’une preuve dans la clé de VI pour les VI existants ou fractionnement de VI existants en fonction de la preuve de détection

Pour créer des VI basés sur des preuves, vous pouvez utiliser les vulnérabilités log4j R7. Par exemple, vous pouvez utiliser l’une des multiples vulnérabilités log4j R7 telles que R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228 ou R7-amazon-linux-ami-2-cve-2021-44228.

Si toutes les détections dans un VI ont la même preuve, le VI existant est mis à jour pour inclure « Preuve dans la clé de VI (external_id) ». S’il existe plusieurs détections avec des preuves différentes, le VI existant est fermé. Les détections sont réparties entre les nouveaux VI avec « Preuve dans la clé de VI (external_id) ».