취약성 수동 수집
스캐너 결과를 기다릴 필요 없이 취약성을 신속하게 정정할 수 있도록 취약성을 취약성 대응 애플리케이션에 수동으로 수집합니다.
와 같은 Rapid7 외부 공급업체 스캐너는 취약성 데이터를 임포트하고 취약성 대응 처리하여 결과를 보고하는 데 도움을 줍니다. 수동 수집 통합을 사용하면 스캐너가 위험에 처한 자산을 보고할 때까지 기다리지 않고 사전 예방적으로 취약성을 수집하여 정정할 수 있습니다. 취약성을 수동으로 수집하면 제로 데이 익스플로잇과 같은 알려지지 않은 위협으로부터 자산을 효과적으로 보호할 수 있습니다.
취약성 수동 수집
다음 파일 형식으로 템플릿을 업로드하여 취약성 데이터를 임포트할 수 있습니다.
- Excel
- 쉼표로 구분된 값(CSV)
템플릿에 액세스하고 다운로드하려면 다음으로 이동하십시오. .
템플릿에서 기록을 채우는 동안 다음 요점을 따라야 합니다.
- 심각도/상태 열 기록에서 입력 오류를 범하지 마십시오. 입력 오류가 있으면 기록을 건너뜁니다.
- 열 이름을 변경하지 마십시오.
- 첫 번째 행을 제외한 어떤 행에도 열 이름을 넣지 마십시오.
- 템플릿에서 Microsoft Excel 시트의 순서를 변경하지 마십시오. 취약성 데이터는 항상 두 번째 시트에 있어야 합니다.
- 입력 수동 탐지 시트를 제외한 모든 시트에 취약성 상세 정보를 넣지 마십시오.
- 대시(-), 마침표(.), 더하기(+), 밑줄(_), 공백, 대괄호 '(' ')' 및 at 기호(@)와 같은 영숫자 및 특수 문자를 제외한 다른 문자도 파일 이름에 사용하지 마십시오.
템플릿의 데이터를 채우는 방법에 대한 지침은 다음 문서를 참조하십시오 취약성 수동 수집을 위한 템플릿.
의 취약성 대응v24.0.6부터 템플릿에 Microsoft Excel 추가 열을 만들 수도 있습니다. 자세한 내용은 KB1646630 문서를 참조하십시오.
수동 수집 통합
통합은 파일이 업로드될 때 트리거됩니다. 업로드된 파일의 유형에 따라 관련 통합이 트리거됩니다.
통합을 보려면 다음으로 이동합니다. .
기본적으로 다음과 같은 기본 시스템 수동 수집 통합을 사용할 수 있습니다.
| 통합 유형 | 설명 |
|---|---|
| 수동 수집 Excel 통합 | 취약성 수집 푸시 큐 테이블에서 업로드된 최신 Microsoft Excel 파일을 가져와 데이터를 검색하고 해당 통합 실행에 첨부 파일을 복사합니다. |
| 수동 수집 CSV 통합 | 취약성 수집 푸시 큐 테이블에서 업로드된 최신 CSV 파일을 가져와 데이터를 검색하고 해당 통합 실행에 첨부 파일을 복사합니다. |
수동 수집 외부 공급업체 통합은 기본적으로 다음 두 개의 통합 인스턴스 매개변수를 사용하여 통합 인스턴스를 생성합니다.
- max_input_records: 템플릿에서 만들 수 있는 기록 수를 정의합니다. 이 매개변수에 지정된 것보다 많은 기록을 추가하는 경우 추가 기록은 건너뜁니다. 값 열에서 업데이트할 수 있는 기록 수입니다. 템플릿에서 권장되는 기록 생성 수는 1,000개입니다. 이 값을 초과하면 성능 문제가 발생할 수 있습니다.
- insert_fixed: 수정된 취약성 탐지를 임포트합니다.
통합 인스턴스 매개변수를 보려면 다음으로 이동합니다. 을 클릭하고 통합의 소스 인스턴스를 클릭합니다. 또는 다음으로 이동할 수 있습니다. 을 클릭하고 수동 수집을 클릭합니다.