Ingestion manuelle des vulnérabilités
Ingérer manuellement les vulnérabilités dans l’application Réponse aux vulnérabilités afin de pouvoir les corriger rapidement sans avoir à attendre les résultats du scanner.
Les scanners tiers permettent Rapid7 notamment d’importer des données Réponse aux vulnérabilités de vulnérabilité et de traiter les données pour générer un rapport sur les résultats. Avec l’intégration de l’ingestion manuelle, vous pouvez ingérer de manière proactive les vulnérabilités et les corriger au lieu d’attendre que les analyseurs signalent les actifs à risque. L’ingestion manuelle des vulnérabilités protège efficacement les actifs contre les menaces inconnues telles que les exploits zero-day.
Ingestion manuelle des vulnérabilités
- Excel
- Valeur séparée par des virgules (CSV)
Pour accéder au modèle et le télécharger, accédez à .
- Ne faites pas d’erreurs de frappe dans les enregistrements de la colonne Gravité/État. En cas d’erreur de frappe, l’enregistrement est ignoré.
- Ne modifiez pas les noms de colonnes.
- Ne placez pas les noms de colonnes dans une ligne à l’exception de la première ligne.
- Ne modifiez pas l’ordre des feuilles dans le modèle Excel. Les données relatives aux vulnérabilités doivent toujours être présentes dans la deuxième feuille.
- Ne placez pas les détails des vulnérabilités dans une feuille, à l’exception de la feuille Entrées de détections manuelles.
- N’utilisez aucun caractère, à l’exception des caractères alphanumériques et spéciaux tels que le tiret (-), le point (.), plus (+), le trait de soulignement (_), l’espace, les crochets '(' ')' et le symbole arobase (@) pour le nom du fichier.
Pour obtenir des instructions sur la façon de renseigner les données du modèle, reportez-vous à la section Modèle pour l’ingestion manuelle des vulnérabilités.
Intégrations des ingestions manuelles
L’intégration est déclenchée lorsqu’un fichier est téléchargé. En fonction du type de fichier chargé, l’intégration correspondante est déclenchée.
Pour afficher les intégrations, accédez à .
Les intégrations d’ingestion manuelle du système de base suivantes sont disponibles par défaut.
| Type d'intégration | Description |
|---|---|
| Intégration de l’intégration Excel de l’ingestion manuelle | Récupère les données en récupérant le dernier fichier Excel chargé à partir de la table File d’attente push d’ingestion de vulnérabilité et copie la pièce jointe dans l’exécution d’intégration respective. |
| Intégration CSV de l’ingestion manuelle | Récupère les données en récupérant le dernier fichier CSV chargé à partir de la table File d’attente push d’ingestion de vulnérabilité et copie la pièce jointe dans l’exécution d’intégration respective. |
- max_input_records : définit le nombre d’enregistrements qui peuvent être créés dans le modèle. Si vous ajoutez plus d’enregistrements que ce qui est spécifié dans ce paramètre, les enregistrements supplémentaires sont ignorés. Nombre d’enregistrements pouvant être mis à jour dans la colonne Valeur. Le nombre recommandé de créations d’enregistrements dans le modèle est 1 000. Tout ce qui dépasse cette valeur peut poser des problèmes de performances.
- insert_fixed : Importe les détections de vulnérabilité corrigées.
Pour afficher les paramètres d’instance d’intégration, accédez à et cliquez sur l’instance source de n’importe quelle intégration. Vous pouvez également accéder à et cliquez sur Ingestion manuelle.