Intégration des vulnérabilités Rapid7 Graphique d’état d’exécution

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Rapid7 Nexpose Les capteurs collectent les données et les envoient automatiquement aux produits OR Rapid7 NexposeRapid7 InsightVM , qui analysent et corrèlent en permanence les informations.

    Visualisations de données dans les Réponse aux vulnérabilités espaces de travail

    Les Réponse aux vulnérabilités espaces de travail incluent des visualisations de données qui peuvent vous aider à surveiller la progression de votre rattrapage. Vous pouvez déterminer le niveau de menace pour votre organisation en affichant le nombre et la gravité des vulnérabilités actives qui sont importantes pour votre organisation sur des visualisations de données dynamiques qui sont mises à jour à mesure que les données de vulnérabilité changent. Consultez Réponse aux vulnérabilités Espaces de travailet Espace de travail du gestionnaire de vulnérabilitésExploration de l'Espace de travail de remédiation IT pour plus d’informations sur les visualisations de données dynamiques disponibles.

    Intégration des vulnérabilités Rapid7 fonctionne facilement avec pour Réponse aux vulnérabilités mapper les vulnérabilités aux CI et aux services d’entreprise afin de déterminer l’impact et la priorité des menaces potentiellement malveillantes. Le Intégration des vulnérabilités Rapid7 module État d’exécution est une vue graphique de l’état des Intégration des vulnérabilités Rapid7 exécutions.

    Pour afficher ces données dans la vue héritée, accédez à Tout > Toutes les intégrations de vulnérabilité Rapid7 > État de l'exécution de l'intégration.

    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilitésbord est disponible dans la nouvelle interface utilisateur.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Versions précédentes de Réponse aux vulnérabilités

    Dans le graphique, pointez sur n’importe quelle partie (barre, secteur, point de données, etc.) pour afficher des données générales spécifiques à cette partie. Si vous cliquez sur une partie d’un rapport, une liste s’ouvre pour fournir des informations détaillées.

    Plusieurs facteurs peuvent avoir un impact sur les performances de l’exécution de l’intégration, comme la quantité de données et le temps nécessaire pour traiter ces données. Deux nouveaux graphiques ont été ajoutés pour comparer les mesures de performance :
    • Rapid7 Mesures de performance d’ingestion d’élément vulnérable : comparez les mesures de performances quotidiennes pour les règles d’affectation, les règles de groupe, les règles de risque, le temps d’attente de la file d’attente, le temps de traitement de la file d’attente et d’autres statistiques relatives aux éléments vulnérables au cours des 30 derniers jours, afin d’identifier la cause de tout écart de performance.
    • Rapid7 Débit de performance d’ingestion d’élément vulnérable : comparez le débit quotidien d’ingestion d’éléments vulnérables pour l’API d’intégration Rapid7 des éléments vulnérables. Le débit est mesuré en éléments par heure.
    Remarque :
    Dans Rapid7, ces graphiques ne sont pris en charge que pour l’intégration de l’ordinateur virtuel Insight.
    Figure 1. État de l’exécution de l’intégration Rapid7
    État de l'exécution de l'intégration Rapid7
    Figure 2. Exemple de Intégration des vulnérabilités Rapid7 graphique d’état d’exécution
    Exemple de graphique d’état d’exécution de l’intégration à partir de la détection d’hôte
    • La valeur de la colonne Éléments importés représente le nombre total d’éléments vulnérables créés à partir d’une exécution d’intégration.
    • La colonne Nouveaux éléments affiche le nombre d’éléments vulnérables créés à partir d’une exécution d’intégration.
    • La colonne Éléments en double n’est plus renseignée. Vous préférez peut-être supprimer cette colonne de l’affichage.
    • La colonne Éléments mis à jour affiche le nombre de fois où les éléments vulnérables sont mis à jour au cours d’une exécution de l’intégration. Cette valeur n’est pas le nombre d’éléments vulnérables uniques qui sont mis à jour. Si, par exemple, un élément vulnérable est mis à jour deux fois pendant l’exécution de l’intégration, il est compté deux fois et affiché sous la forme de 2 éléments mis à jour.
    • La colonne Éléments inchangés affiche les éléments vulnérables trouvés pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mis à jour, car aucune des valeurs de champ pertinentes n’a changé.
    Remarque :
    L’intégration s’exécute sans résultat pour les quatre valeurs suivantes : Nouveaux CI, CI existants, Nouveaux éléments et Éléments mis à jour sont exclus de la liste des exécutions d’intégration Rapid7 .
    Tableau 1. Intégration des vulnérabilités Rapid7 Rapports des graphiques d’état d’exécution
    Nom Description
    Résultats des 30 derniers jours Rapid7 Nombre d’exécutions d’intégration terminées pour chaque intégration. Affiche les exécutions réussies et échouées. Exécuter dans un visuel de barre.
    Nouveaux VI au cours des 30 derniers jours Rapid7 Nombre de nouveaux éléments vulnérables importés au cours des 30 derniers jours. Affiché sous forme de nombre entier.
    VI mis à jour au cours des 30 derniers jours Rapid7 Nombre d’éléments vulnérables mis à jour importés au cours des 30 derniers jours. Affiché sous forme de nombre entier.
    Doublons des 30 derniers jours Rapid7 Nombre d’éléments vulnérables en double importés au cours des 30 derniers jours. Affiché sous forme de nombre entier.
    Rapid7 Exécutions des intégrations Les enregistrements d’exécution de l’intégration dans une liste.
    Remarque :
    V16.1 : Pour vérifier les détections pour cette intégration, comparez les détections ou les résultats avec les ServiceNow données de détection dans la sn_vul_detection table.

    Pendant que l’intégration est en cours, il peut y avoir un changement dans le nombre de détections ou de résultats. Ce rapport affiche le nombre de détections dans la colonne « Nombre jusqu’à ce jour » dans l’instance, une fois l’exécution de l’intégration terminée.
    Mesures de performance d’ingestion d’élément vulnérables au cours des 30 derniers jours Rapid7 Mesures des performances quotidiennes des éléments vulnérables comparées aux 30 derniers jours.
    Rendement de performance d’ingestion d’élément vulnérable au cours des 30 derniers jours Rapid7 Débit quotidien d’ingestion d’éléments vulnérables pour l’API Rapid7 Vulnerable Item Integration mesuré au cours des 30 derniers jours.