Rapid7 ソリューション管理
ソリューションは、Rapid7 データウェアハウスまたは Rapid7 InsightVM から Rapid7 Vulnerability Integrationにインポートされる既知の修復です。 Rapid7 データウェアハウスは、ソリューションと優先ソリューションの両方をインポートします。 Rapid7 InsightVM を使用すると、Rapid7 脆弱性一致アイテム統合 - API の一部としてソリューションを取得できます。
インポートされたソリューションをリストとして表示するには、次に移動します。 .
- Rapid7 ソリューション管理は脆弱性ソリューション管理に移動しました。
- データウェアハウスの新しい統合 Rapid7 前提条件ソリューション管理が導入されました。統合は、Rapid7 データウェアハウスから前提条件のソリューションをフェッチします。
- サードパーティエントリー (TPE) の Rapid7 (ソリューション) の関連リストは非表示になっています。
- 以前にインポートされたデータは、新しいデータモデルで表示できます。Rapid7 ソリューション、ソリューション優先度、および脆弱性ソリューションマップが再インポートされ、[次以降にインポート] フィールドが空に設定されます。ソリューション管理でフィールドが入力されます。
- 検出が更新され、ソリューションフィールドに入力されます。検出は、Vulnerability Solution Management の一部であるため、ソリューションを示します。
- Rapid7 は、Rapid7 データウェアハウスに対して TPE で優先ソリューションを設定する際に、他のソリューションよりも優先度が高くなります。
- ソリューションは、Rapid7 InsightVM の検出から脆弱性一致アイテム (VI) にロールアップされます。注:Vulnerability Solution Management プラグインをアクティブ化していない場合、アプリケーションはそのまま機能します。
Vulnerability Solution Management
Vulnerability Solution Management プラグインをアクティブにすると、Rapid7 データウェアハウスと Rapid7 InsightVM の両方の Rapid7 ソリューションが脆弱性ソリューション [sn_vul_solution] テーブルに入力されます。ただし、Vulnerability Solution Management プラグインをアクティブ化していない場合、Rapid7 Vulnerability Integrationはそのまま機能し、カスタム [sn_vul_r7_solution] テーブルのソリューションをインポートします。
Rapid7 前提条件ソリューション管理統合
- Rapid7 ソリューション統合
- Rapid7 前提条件ソリューション
- Rapid7 優先ソリューション統合
- Rapid7 脆弱性ソリューションマップ統合
- Rapid7 VI ソリューション統合 (脆弱性対応 19.0 以降)
TPE の Rapid7 (ソリューション) 関連リスト
- TPE を表示するには、次の場所に移動します。 .
- 以前のリリースで使用できた [ソリューション (Rapid7)] 関連リストは表示されません。
- [ソリューション] 関連リストで、RedHat、Microsoft (MSRC) などの他のソースからのソリューションとともに、Rapid7 関連のソリューションを確認できます。
Vulnerability Solution Management プラグインをアクティブ化しないと、次のようになります。
- 関連リストの機能は同じままです。
- [ソリューション (Rapid7)] 関連リストが表示されます。
- [ソリューション] 関連リストは非表示になります。
TPE および VI の優先ソリューション
Rapid7 は、サードパーティエントリー (TPE) レベルでデータウェアハウスからソリューションを取得します。Rapid7 InsightVM の場合は検出レベルで取得します。
- 優先ソリューションは、脆弱性とソリューションのマッピングに基づいて TPE に設定されます。
- Rapid7 の脆弱性に Rapid7 の最も優先度が高いソリューションがある場合、その脆弱性に関連付けられているベンダーの他のソリューションに関係なく、優先ソリューションとして設定されます。
- 他のすべてのケースでは、優先ソリューションのフローは同じままです。優先ソリューションのデフォルトの動作の詳細については、「Vulnerability Solution Management」を参照してください。
- 優先ソリューションは、検出から VI にロールアップされます。
- 単一の検出と Rapid7 のソリューションがある場合、ソリューションは VI にロールアップされます。
- 複数の検出があり、すべて Rapid7 の同じソリューションがある場合、ソリューションは VI にロールアップされます。
- 複数の検出に Rapid7 の複数のソリューションがある場合、最新のソリューションが VI にロールアップされます。
v19.0 以降の 脆弱性対応 では、Rapid7 データウェアハウスによって生成された推奨ソリューションは、Rapid7 によって脆弱性一致アイテムに直接入力され、Vulnerability Solution Management を必要としません。この変更により、これらの脆弱性一致アイテムのソリューションに関する不確実性が排除されます。
Rapid7 を使用してこの直接入力を実現するには、次の手順を実行します。
- 新しい統合である Rapid7 VI ソリューション統合が確立され、既存の Rapid7 脆弱性統合ワークフローに統合されます。
- 新しいテーブル [sn_vul_r7_rapid7_vi_solution_import] が作成されます。
- 新しい変換マップ Rapid7 VI ソリューション変換が作成されます。
- スクリプトインクルード Rapid7AssetsImportProcessor は、Vulnerability Solution Management 内の Rapid7 によって生成されたソリューションの処理を除外するように変更されました。
脆弱性用に Rapid7 データウェアハウスからインポートされたソリューション優先度チェーン
ソリューションの優先ソリューションを表示するには、脆弱性ソリューションをクリックし、[優先ソリューション] 関連リストをクリックします。先行するソリューションを表示するには、[先行するソリューション] 関連リストをクリックします。ソリューションを TPE に添付すると、そのソリューションの優先ソリューションがその TPE に添付されます。
システムプロパティによるグラフ内のソリューション優先度チェーンの最大深度の変更
Rapid7 データモデルで受信したソリューション優先度チェーンが長すぎて、優先ソリューションの入力中にグラフを作成できません。このため、チェーンの深度を制限するために、値が 500 の sn_vul.max_recursion_depth という名前のシステムプロパティが作成されます。チェーンの深度が 500 を超えると、残りのチェーンは無視されます。チェーンの最大深度を変更するには、[sys_properties] テーブルに移動し、プロパティの値を変更します。
Rapid7 アプリケーションのアップグレード
Rapid7 Vulnerability Integration プラグインをアップグレードし、Vulnerability Solution Management プラグインをアクティブ化していない場合、アプリケーションはそのまま機能します。
- Rapid7 優先ソリューション統合
- Rapid7 脆弱性ソリューションマップ統合
- Rapid7 ソリューション統合注:次の統合実行から、データが脆弱性ソリューションテーブルに入力されます。
Rapid7 InsightVM の場合、データは検出レベルで受信されます。Rapid7 InsightVM 統合が実行されると、ソリューションが脆弱性ソリューションテーブルにインポートされます。