Ajoutez la preuve en tant que clé d’élément vulnérable (VI) pour les Rapid7 éléments vulnérables. L’inclusion de la preuve pour des vulnérabilités spécifiques permet à l’intégration Rapid7 du scanner de créer des VI pour chaque preuve reçue de Rapid7.

Une clé de VI est la combinaison de la vulnérabilité, de l’élément de configuration (CI) et de l’instance d’intégration. La division des détections en différents VI en fonction de la preuve crée plusieurs VI. Vous pouvez affecter les vulnérabilités aux propriétaires de rattrapage appropriés.

Par exemple, il peut y avoir deux détections avec la même vulnérabilité et le même CI, mais avec des preuves différentes, conduisant à la création d’un seul VI. À partir de la Réponse aux vulnérabilités version 17.1, vous pouvez identifier et corriger les vulnérabilités en ajoutant la preuve comme clé de VI.

Vous pouvez ajouter la preuve en tant que clé VI de la manière suivante :

Accédez à la Tout > Réponse aux vulnérabilités > Administration > Configurer la granularité VI et sélectionnez l’option permettant d’inclure la preuve.

Cas d’utilisation : inclure la preuve dans la clé de VI pour les VI existants ou diviser les VI existants en fonction de la preuve de détection

Pour créer des VI basés sur des preuves, vous pouvez utiliser les vulnérabilités R7 log4j. Par exemple, vous pouvez utiliser l’une des multiples vulnérabilités R7 log4j telles que R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228 ou R7-amazon-linux-ami-2-cve-2021-44228.

Si toutes les détections d’une VI ont la même preuve, alors le VI existant est mis à jour pour inclure « Preuve dans la clé de VI (external_id) ». S’il y a plusieurs détections avec des preuves différentes, le VI existant est fermé. Les détections sont réparties entre les nouveaux VI avec « Preuve dans la clé de VI (external_id) ».