Analyser Rapid7 de nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Vérifiez que vos éléments vulnérables ont été corrigés entre les cycles d’analyse planifiés. Lancez de nouvelles analyses dans le Rapid7 produit sur demande à partir de l’espace de travail de remédiation informatique de votre Now Platform instance.

    Avant de commencer

    Pour lancer une nouvelle analyse du produit à partir de l’environnement classique, reportez-vous à la section Lancer une nouvelle analyse pour l’intégration de vulnérabilité Rapid7. Cette rubrique comprend également des informations sur la planification des analyses avec les paramètres d’intégration sur l’instance d’intégration Rapid7 .

    Les Rapid7 scanners sont désactivés par défaut dans l’application Réponse aux vulnérabilités . Si vous tentez d’effectuer une nouvelle analyse à partir des éléments vulnérables ou des tâches de rattrapage qui ont Rapid7 l’application comme source, le bouton Analyser de nouveau n’est pas disponible.

    Pour activer ces scanners, en tant qu’utilisateur disposant du rôle sn_vul.vulnerability_admin :

    1. Accédez à la Tout > Réponse aux vulnérabilités > Analyse de la vulnérabilité > Scanners.
    2. Recherchez le produit de scanner que vous souhaitez activer et cliquez sur l’enregistrement pour l’ouvrir.
    3. Sélectionnez la case à cocher Activé.
    4. Cliquez sur Mettre à jour.

      Le produit que vous avez activé s’affiche dans le champ Source sur les enregistrements d’élément vulnérable et de tâche de rattrapage après la prochaine importation, et Analyser à nouveau est disponible en tant qu’action d’interface utilisateur.

    • Vous pouvez lancer de nouvelles analyses à la demande pour les éléments vulnérables et les tâches de rattrapage qui ont le produit comme source à partir de l’espace Rapid7 InsightVM de travail de remédiation informatique de votre Now Platform.
    • Sur un enregistrement de tâche de rattrapage, l’enregistrement peut être dans n’importe quel état autre que Fermé et tous les VI associés doivent provenir du Rapid7 produit.
    • Pour lancer de nouvelles analyses dans l’espace de travail de rattrapage informatique à partir d’enregistrements d’éléments vulnérables et de tâches de rattrapage, ces enregistrements doivent vous être affectés.
    Rôles requis :
    • sn_vul.remediation_owner pour l’espace de travail de remédiation informatique
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin à partir de l’espace de travail du gestionnaire de vulnérabilité

    Procédure

    1. Accédez à un élément vulnérable ou à une tâche de rattrapage qui vous a été affectée et ouvrez-le.
      Remarque :
      Si vous choisissez un effort de rattrapage pour lancer une nouvelle analyse, tous les éléments vulnérables associés à cet enregistrement sont analysés.
    2. Dans l’angle supérieur droit de l’enregistrement, cliquez sur Analyser à nouveau.
    3. Dans la fenêtre modale Confirmer la nouvelle analyse, cliquez sur Demander une nouvelle analyse.
      Le message La demande d’analyse est en cours de traitement s’affiche.
    4. Cliquez sur le lien Afficher l’état dans le message pour afficher la progression de l’analyse.
      L’enregistrement d’analyse (VSCAN#) s’affiche. Sous l’en-tête d’enregistrement avec le numéro d’analyse, les listes d’éléments connexes affichent les informations suivantes :
      • La liste Détails affiche le numéro d’analyse de l’analyse parente, la source du scanner et l’état. Affichez les analyses terminées et échouées dans la section Synthèse de l’analyse.
      • La liste Analyses affiche toutes les analyses enfants et leurs états. Lorsque toutes les analyses enfants sont terminées, l’état de l’analyse parente passe à Terminé.
      • La liste Source affiche l’élément vulnérable utilisé pour l’analyse, l’élément de configuration et la vulnérabilité associés, l’état du VI et son état de rattrapage.

      Votre Now Platform® instance suit l’état de la nouvelle analyse jusqu’à ce qu’elle se termine avec succès ou jusqu’à ce que la période de suivi définie expire, selon la première éventualité.

      Le délai d’expiration n’arrête pas l’analyse. Le délai d’expiration fait référence au moment où le suivi de l’état de Now Platform® votre nouvelle analyse a cessé, et non au moment où la nouvelle analyse réelle s’est arrêtée.

      Tous les VI qui sont passés ou passeront à l’état Fermé/Corrigé sont importés lors de la prochaine importation planifiée des Rapid7 intégrations.