취약성 수동 수집
스캐너 결과를 기다릴 필요 없이 신속하게 정정할 수 있도록 애플리케이션에 취약성을 Vulnerability Response 수동으로 수집합니다.
외부 공급업체 스캐너 등 Rapid7 은 취약성 데이터를 가져오 Vulnerability Response 고 데이터를 처리하여 결과를 보고하는 데 도움을 줍니다. 수동 수집 통합을 사용하면 스캐너가 위험에 처한 자산을 보고할 때까지 기다리지 않고 사전 예방적으로 취약성을 수집하고 정정할 수 있습니다. 취약성을 수동으로 수집하면 제로 데이 익스플로잇과 같은 알려지지 않은 위협으로부터 자산을 효과적으로 보호할 수 있습니다.
취약성 수동 수집
다음 파일 형식의 템플릿을 업로드하여 취약성 데이터를 임포트할 수 있습니다.
- Excel
- CSV(쉼표로 구분된 값)
템플릿에 액세스하고 다운로드하려면 다음으로 이동합니다. 레이블이 표시됩니다.
템플릿에 기록을 채우는 동안 다음 핵심 사항을 따라야 합니다.
- 심각도/상태 열 기록에 입력 오류를 발생시키지 마십시오. 입력 오류가 있으면 기록을 건너뜁니다.
- 열 이름을 변경하지 마십시오.
- 첫 번째 행을 제외한 모든 행에 열 이름을 넣지 마십시오.
- Excel 템플릿에서 시트의 순서를 변경하지 마십시오. 취약성 데이터는 항상 두 번째 시트에 있어야 합니다.
- Input Manual Detections(수동 탐지 입력) 시트를 제외한 모든 시트에 취약성 세부 정보를 입력하지 마십시오.
- 파일 이름에는 영숫자 및 대시(-), 마침표(.), 더하기(+), 밑줄(_), 공백, 대괄호 '(' ')' 및 at 기호(@)와 같은 특수 문자를 제외한 문자를 사용하지 마십시오.
템플릿에 데이터를 채우는 방법에 대한 지침은 을 참조하십시오 취약성 수동 수집을 위한 템플릿.
수동 수집 통합
통합은 파일이 업로드될 때 트리거됩니다. 업로드된 파일 유형에 따라 관련 통합이 트리거됩니다.
통합을 보려면 다음으로 이동합니다. 레이블이 표시됩니다.
기본적으로 다음과 같은 기본 시스템 수동 수집 통합을 사용할 수 있습니다.
| 통합 유형 | 설명 |
|---|---|
| 수동 수집 Excel 통합 | 취약성 수집 푸시 큐 테이블에서 업로드된 최신 Excel 파일을 가져와 데이터를 검색하고 첨부 파일을 해당 통합 실행에 복사합니다. |
| 수동 수집 CSV 통합 | 취약성 수집 푸시 큐 테이블에서 업로드된 최신 CSV 파일을 가져와 데이터를 검색하고 첨부 파일을 해당 통합 실행에 복사합니다. |
수동 수집 외부 공급업체 통합은 기본적으로 다음 두 개의 통합 인스턴스 매개변수를 사용하여 통합 인스턴스를 생성합니다.
- max_input_records: 템플릿에서 만들 수 있는 기록 수를 정의합니다. 이 매개변수에 지정된 것보다 더 많은 레코드를 추가하면 추가 레코드를 건너뜁니다. 값 열에서 기록 수를 업데이트할 수 있습니다. 템플릿에서 권장되는 기록 생성 횟수는 1,000개입니다. 이 값보다 큰 값은 성능 문제를 일으킬 수 있습니다.
- insert_fixed: 수정된 취약성 탐지를 가져옵니다.
통합 인스턴스 매개변수를 보려면 다음으로 이동합니다. 을 클릭하고 통합의 소스 인스턴스를 클릭합니다. 또는 다음으로 이동할 수 있습니다. 을 클릭하고 수동 수집을 클릭합니다.