VI에 대한 Rapid7 취약한 항목(VI) 키로 증명을 추가합니다. 특정 취약성에 대한 증명을 포함하면 스캐너 통합에서 Rapid7 받은 Rapid7각 증명에 대해 VI를 생성할 수 있습니다.

VI 키는 취약성, CI(구성 항목) 및 통합 인스턴스의 조합입니다. 증명에 따라 검출을 서로 다른 VI로 분할하면 여러 VI가 생성됩니다. 적절한 정정 소유자에게 취약성을 할당할 수 있습니다.

예를 들어, 취약성과 CI가 동일하지만 증명이 서로 다른 두 개의 탐지가 있을 수 있으며, 이로 이어져 하나의 VI가 생성될 수 있습니다. V17.1부터 취약성 대응 는 증거를 VI 키로 추가하여 취약성을 식별하고 정정할 수 있습니다.

다음과 같은 방법으로 증명을 VI 키로 추가할 수 있습니다.

다음으로 이동 모두 > 취약점 대응 > 관리 > VI 세분성 구성 을 클릭하고 증명을 포함하는 옵션을 선택합니다.

사용 사례: 기존 VI에 대한 VI 키에 증명 포함 또는 탐지 증명에 따라 기존 VI 분할

증명을 기반으로 VI를 생성하려면 R7 log4j 취약성을 사용할 수 있습니다. 예를 들어 R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228 또는 R7-amazon-linux-ami-2-cve-2021-44228과 같은 여러 R7 log4j 취약성 중 하나를 사용할 수 있습니다.

VI의 모든 검출에 동일한 증명이 있는 경우 기존 VI는 'VI 키의 증명(external_id)'을 포함하도록 업데이트됩니다. 증명이 서로 다른 검출이 여러 개 있으면 기존 VI가 종결됩니다. 탐지는 'Vi 키의 증명(external_id)'을 사용하여 새 VI로 분할됩니다.