Rapid7 Gestion des solutions

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Les solutions sont des rattrapages connus qui sont importés dans Ur Rapid7 Vulnerability Integration à partir de l’entrepôt Rapid7 de données ou Rapid7 InsightVM. Rapid7 L’entrepôt de données importe à la fois les solutions et les solutions de remplacement. Avec Rapid7 InsightVM, vous obtenez des solutions dans le cadre de l’API Rapid7 Vulnerable Item Integration.

    À partir de la version 21.0 de Vulnerability Response, il y a un changement dans la façon dont les solutions sont créées par Rapid7 InsightVM. Au lieu de s’appuyer sur des champs solution_summary, solution_fix ou solution_type , Rapid7 InsightVM crée maintenant des solutions à l’aide des solution_id fournies par le scanner. Cela signifie que, même si ces champs sont vides, une solution est créée tant qu’un ID de solution est disponible.

    Pour afficher les solutions importées sous forme de liste, accédez à Rapid7 > Solutions.

    Si le module d’extension Gestion des solutions pour vulnérabilités est activé, la dernière version de Rapid7 Vulnerability Integration fournit les fonctionnalités clés suivantes concernant les solutions :
    • La gestion de la Rapid7 solution est déplacée vers la gestion des solutions de vulnérabilité.
    • Une nouvelle intégration Rapid7 Prerequisite Solution Management pour l’entrepôt de données est introduite. L’intégration récupère la solution prérequise à partir de l’entrepôt Rapid7 de données.
    • La liste connexe de Rapid7 (solution) sur les entrées tierces (TPE) est masquée.
    • Les données précédemment importées peuvent être consultées dans le nouveau modèle de données. Les solutions Rapid7, la solution de remplacement et la carte de solutions de vulnérabilité sont réimportées et le champ Importer depuis est vide. Le champ est renseigné dans Solution Management.
    • Les détections sont mises à jour pour remplir le champ de la solution. Les détections montrent les solutions telles qu’elles font partie de Vulnerability Solution Management.
    • Rapid7 obtient une préférence plus élevée par rapport à d’autres solutions tout en définissant la solution préférée sur TPE pour Rapid7 l’entrepôt de données.
    • Les solutions sont déployées sur les éléments vulnérables (VI) à partir des détections pour Rapid7 InsightVM.
      Remarque :
      Si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , l’application fonctionne telle quelle.

    Vulnerability Solution Management

    Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , les solutions pour l’entrepôt Rapid7Rapid7 de données et Rapid7 InsightVM sont renseignées dans la table Solutions en matière de vulnérabilité [sn_vul_solution]. Toutefois, si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , il fonctionne alors Rapid7 Vulnerability Integration tel quel et importe les solutions dans la table personnalisée [sn_vul_r7_solution].

    Pour afficher la table des solutions de vulnérabilité, accédez à Tous > Réponse aux vulnérabilités > Solutions en matière de vulnérabilité où vous pouvez consulter et comparer les solutions de différents fournisseurs. Pour afficher les solutions importées dans la table personnalisée, naviguez Tous > Rapid7 Vulnerability Integration > Solutions.
    Remarque :
    Regrouper par source pour afficher les solutions en fonction des fournisseurs.

    Intégration de Rapid7 Prerequisite Solution Management

    Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , un script correctif est exécuté et modifie l’ordre des intégrations. La nouvelle intégration de solutions préalables Rapid7 pour Rapid7 l’entrepôt de données mappe les solutions avec les solutions préalables. Les intégrations s’exécutent dans l’ordre suivant :
    1. Rapid7 Intégration de solution
    2. Rapid7 Solution prérequise
    3. Rapid7 Intégration de solution de remplacement
    4. Rapid7 Intégration de la carte de solution de vulnérabilité
    5. Rapid7 Intégration de solution VI (à partir de la version 19.0 de Vulnerability Response)
    Remarque :
    Si vous exécutez les intégrations manuellement, commencez par l’intégration de la Rapid7 solution . Ne modifiez pas la chaîne d’intégration suivante dans l’intégration Rapid7 . La séquence est définie dans la colonne Intégration suivante.

    Liste connexe Rapid7 (Solutions) sur TPE

    Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , vous pouvez effectuer les actions suivantes :
    • Vous pouvez afficher les TPE en accédant à Tous > Réponse aux vulnérabilités > Tiers.
    • Vous ne pouvez pas voir la liste connexe Solutions (Rapid7), qui était disponible dans les versions antérieures.
    • Vous pouvez voir les solutions liées à Rapid7 dans la liste connexe Solutions ainsi que les solutions provenant d’autres sources, telles que RedHat, Microsoft (MSRC), etc.

    Si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , les éléments suivants se produisent :

    • La fonctionnalité des listes connexes reste la même.
    • Vous pouvez voir la liste connexe Solutions (Rapid7).
    • La liste connexe Solutions est masquée.

    Solution privilégiée sur les TPE et les VI

    Rapid7 obtient la solution de l’entrepôt de données au niveau de l’entrée tierce (TPE) et au Rapid7 InsightVM niveau de la détection.

    Pour un Rapid7 entrepôt de données, la solution est gérée de la manière suivante :
    • La solution privilégiée est définie sur le TPE en fonction de la vulnérabilité et du mappage de la solution.
    • Si la vulnérabilité de a Rapid7 une seule solution de remplacement la plus élevée de Rapid7, alors elle est définie comme la solution privilégiée, quelles que soient les autres solutions des fournisseurs attachés à cette vulnérabilité.
    • Dans tous les autres cas, le flux de la solution privilégiée reste le même. Pour plus d’informations sur le comportement par défaut des solutions privilégiées, reportez-vous à Gestion des solutions pour vulnérabilités.
    Pour Rapid7 InsightVM, la solution est gérée de la manière suivante :
    • La solution préférée est déployée des détections aux VI.
    • S’il existe une seule détection et une seule solution à partir de Rapid7, la solution est déployée jusqu’à VI.
    • S’il existe plusieurs détections et que toutes ont la même solution de Rapid7, la solution est déployée jusqu’à VI.
    • Si plusieurs détections ont plusieurs solutions de Rapid7, la dernière solution est déployée sur le VI.

    À partir de la version 19.0 de Vulnerability Response, la solution privilégiée, générée par Rapid7 Data Warehouse, est directement renseignée sur les éléments vulnérables en Rapid7 contournant le besoin de Gestion des solutions pour vulnérabilités. Ce changement permet d’éliminer toute incertitude quant aux solutions potentielles pour ces éléments vulnérables.

    Pour atteindre cette population directe grâce à Rapid7, les mesures suivantes sont prises :

    • Une nouvelle intégration, Rapid7 VI Solution Integration, est établie et intégrée dans le workflow existant de Rapid7 Vulnerability Integration.
    • Une nouvelle table [sn_vul_r7_rapid7_vi_solution_import] est créée.
    • Une nouvelle carte de transformation Rapid7 VI Solution Transform est créée.
    • Le script include Rapid7AssetsImportProcessor est modifié pour exclure le traitement des solutions générées par Rapid7 dans Gestion des solutions pour vulnérabilités.
    Lors de l’exécution de l’intégration de la solution Rapid7 VI, les données non traitées obtenues Rapid7 sont stockées dans la table nouvellement créée. Par la suite, la transformation de la solution Rapid7 VI est déclenchée, traitant ces données et renseignant la solution préférée directement dans la table Élément vulnérable.
    Remarque :
    L’intégration de la solution Rapid7 VI remplit la solution préférée uniquement lorsque le Gestion des solutions pour vulnérabilités plugin a été installé.

    Chaîne de remplacement de solution importée de l’entrepôt de données Rapid7 pour une vulnérabilité

    Vous pouvez afficher les solutions de remplacement pour une solution en cliquant sur une solution de vulnérabilité et sur la liste connexe Solutions de remplacement. Vous pouvez afficher les solutions précédentes en cliquant sur la liste connexe Solutions précédentes. Lorsque vous attachez une solution au TPE, la solution de remplacement de cette solution est attachée à ce TPE.

    Modifier la profondeur maximale de la chaîne de remplacement de la solution dans le graphique par propriété système

    La chaîne de remplacement de solution reçue dans Rapid7 le modèle de données est trop longue pour créer le graphe lors du remplissage de la solution préférée. Ainsi, pour restreindre la profondeur de la chaîne, une propriété système nommée sn_vul.max_recursion_depth avec une valeur 500 est créée. Si la profondeur de la chaîne est supérieure à 500, le reste de la chaîne est ignoré. Pour modifier la profondeur maximale de la chaîne, accédez à la table [sys_properties] et modifiez la valeur de la propriété.

    Mettre à niveau l’application Rapid7

    Si vous mettez à niveau le module d’extension Rapid7 Vulnerability Integration et que vous ne l’avez Gestion des solutions pour vulnérabilités pas encore activé, l’application fonctionne telle quelle.

    Que vous activiez le module d’extension avant ou après la Gestion des solutions pour vulnérabilités mise à niveau de l’application Rapid7 , le champ Importer depuis reste vide pour les intégrations suivantes :
    • Intégration de la solution de remplacement Rapid7
    • Intégration de la carte de solution de vulnérabilité Rapid7
    • Intégration de la solution Rapid7
      Remarque :
      À partir de la prochaine exécution de l’intégration, les données sont renseignées dans la table de solutions de vulnérabilité.

    Pour Rapid7 InsightVM, les données sont reçues au niveau de la détection. Lorsque l’intégration s’exécute Rapid7 InsightVM , les solutions sont importées dans la table des solutions de vulnérabilité.