Ajoutez la preuve en tant que clé d’élément vulnérable (VI) pour les Rapid7 VI. L’inclusion de la preuve pour des vulnérabilités spécifiques permet à l’intégration du Rapid7 scanner de créer des VI pour chaque preuve reçue de .Rapid7

Une clé de VI est la combinaison de la vulnérabilité, de l’élément de configuration (CI) et de l’instance d’intégration. La division des détections en différents éléments vulnérables en fonction de la preuve crée plusieurs éléments vulnérables. Vous pouvez affecter les vulnérabilités aux propriétaires de rattrapage appropriés.

Par exemple, il peut y avoir deux détections avec la même vulnérabilité et le même CI, mais avec des preuves différentes, conduisant à la création d’un VI. À partir de la Réponse aux vulnérabilités version 17.1, vous pouvez identifier et corriger les vulnérabilités en ajoutant la preuve comme clé de VI.

Vous pouvez ajouter la preuve en tant que clé de VI de la manière suivante :

Accédez à la Tout > Réponse aux vulnérabilités > Administration > Configurer la granularité VI et sélectionnez l’option permettant d’inclure une preuve.

Cas d’utilisation : inclure une preuve dans la clé de VI pour les VI existants ou diviser les VI existants en fonction de la preuve de détection

Pour créer des VI basés sur des preuves, vous pouvez utiliser les vulnérabilités R7 log4j. Par exemple, vous pouvez utiliser l’une des multiples vulnérabilités R7 log4j telles que R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228 ou R7-amazon-linux-ami-2-cve-2021-44228.

Si toutes les détections dans un VI ont la même preuve, alors le VI existant est mis à jour pour inclure « Preuve dans la clé de VI (external_id) ». S’il existe plusieurs détections avec différentes preuves, le VI existant est fermé. Les détections sont réparties sur les nouveaux VI avec « Preuve dans la clé de VI (external_id) ».