Rapid7 Vulnerability Integration Ausführungsstatusdiagramm

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sensoren vonRapid7 Nexpose erfassen die Daten und senden sie automatisch an die Produkte von Rapid7 Nexpose oder Rapid7 InsightVM, die die Informationen kontinuierlich analysieren und korrelieren.

    Datenvisualisierungen in den Vulnerability Response -Arbeitsbereichen

    Die Vulnerability Response -Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie den Fortschritt der -Korrektur überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation in dynamischen Datenvisualisierungen wichtig sind, die aktualisiert werden, wenn sich die Schwachstellendaten ändern. Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen finden Sie unter Vulnerability Response Arbeitsbereiche, Arbeitsbereich des Schwachstellenmanagers und IT Remediation Workspace erkunden.

    Rapid7 Vulnerability Integration arbeitet problemlos mit Vulnerability Response zusammen, um Schwachstellen in CIs und Business Services zuzuordnen, um die Auswirkungen und Prioritäten potenziell böswilliger Bedrohungen zu bestimmen. Das Modul Rapid7 Vulnerability Integration „ Ausführungsstatus“ ist eine grafische Ansicht des Status von Rapid7 Vulnerability Integration -Ausführungen.

    Um diese Daten in der veralteten Ansicht anzuzeigen, navigieren Sie zu Alle > Integration aller Rapid7-Schwachstellen > Status der Integrationsausführung.

    Ab Version 19.0 von Vulnerability Responseist dieses Dashboard in der New Experience-UI verfügbar.
    Hinweis:
    Wenn Sie Tokyoverwenden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit einigen Funktionsverlusten.

    Vorherige Versionen von Vulnerability Response

    Zeigen Sie im Diagramm auf einen beliebigen Teil (Balken, Kreis, Datenpunkt usw.), um allgemeine Daten anzuzeigen, die für diesen Teil spezifisch sind. Wenn Sie auf einen beliebigen Teil eines Berichts klicken, wird eine Liste mit detaillierten Informationen geöffnet.

    Mehrere Faktoren können sich auf die Leistung der Integrationsausführung auswirken, z. B. die Datenmenge und die Zeit, die für die Verarbeitung dieser Daten benötigt wird. Zwei neue Diagramme wurden hinzugefügt, um die Leistungsmetriken zu vergleichen:
    • Rapid7 Leistungsmetriken der Erfassung angreifbarer Elemente: Vergleichen Sie die täglichen Leistungsmetriken für Zuweisungsregeln, Gruppenregeln, Risikoregeln, Warteschlangenwartezeit, Warteschlangenverarbeitungszeit und andere Statistiken für angreifbare Elemente für die letzten 30 Tage, um die Ursache für Leistungsabweichungen zu ermitteln.
    • Rapid7 Leistungsdurchsatz der Erfassung angreifbarer Elemente: Vergleichen Sie den täglichen Durchsatz bei der Erfassung angreifbarer Elemente für die Rapid7 Integration angreifbarer Elemente – API. Der Durchsatz wird in Elementen pro Stunde gemessen.
    Hinweis:
    In Rapid7werden diese Diagramme nur für die Insight VM-Integration unterstützt.
    Abbildung : 1. Ausführungsstatus der Rapid7-Integration
    Status der Rapid7-Integrationsausführung
    Abbildung : 2. Beispiel für Rapid7 Vulnerability Integration Ausführungsstatusdiagramm
    Beispiel für Statusdiagramm der Integrationsausführung aus der Hosterkennung
    • Der Wert in der Spalte „Importierte Elemente“ stellt die Gesamtzahl der angreifbaren Elemente dar, die aus einer Integrationsausführung erstellt werden.
    • Die Spalte Neue Elemente zeigt die Anzahl der angreifbaren Elemente an, die aus einer Integrationsausführung erstellt wurden.
    • Die Spalte „Doppelte Elemente“ ist nicht mehr ausgefüllt. Möglicherweise möchten Sie diese Spalte aus der Anzeige entfernen.
    • Die Spalte Aktualisierte Elemente zeigt an, wie oft angreifbare Elemente während einer Integrationsausführung aktualisiert wurden. Dieser Wert ist nicht die Anzahl der eindeutigen angreifbaren Elemente, die aktualisiert werden. Wenn beispielsweise ein angreifbares Element während der Integrationsausführung zweimal aktualisiert wird, wird es zweimal gezählt und als 2 aktualisierte Elemente angezeigt.
    • In der Spalte Unveränderte Elemente werden während der Integrationsausführung gefundene angreifbare Elemente angezeigt, die bereits in der Datenbank vorhanden sind, aber nicht aktualisiert wurden, da sich keiner der relevanten Feldwerte geändert hat.
    Hinweis:
    Die Integration wird mit null Ergebnissen für alle vier der folgenden Werte ausgeführt: „Neue CIs“, „ Bestehende CIs“, „ NeueElemente“ und „ Aktualisierte Elemente“ werden aus der Liste der Rapid7-Integrationsausführungen herausgefiltert.
    Tabelle : 1. Rapid7 Vulnerability Integration Statusdiagrammberichte ausführen
    Name Beschreibung
    Ergebnisse der letzten 30 Tage Rapid7 . Die Anzahl der für jede Integration abgeschlossenen Integrationsausführungen. Zeigt erfolgreiche und fehlgeschlagene Ausführungen an. Führen Sie in einer visuellen Leiste aus.
    Letzte 30 Tage Rapid7 Neue AEs Die Anzahl der neuen angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Wird als Ganzzahl angezeigt.
    Aktualisierte AEs der letzten 30 Tage Rapid7 . Die Anzahl der aktualisierten angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Wird als Ganzzahl angezeigt.
    Duplikate der letzten 30 Tage Rapid7 . Die Anzahl der doppelten angreifbaren Elemente, die in den letzten 30 Tagen importiert wurden. Wird als Ganzzahl angezeigt.
    Rapid7 Integrationsausführungen Die Datensätze der Integrationsausführung werden in einer Liste angezeigt.
    Hinweis:
    V16.1: Um Erkennungen für diese Integration zu überprüfen, vergleichen Sie die Erkennungen oder Ergebnisse mit den Erkennungsdaten ServiceNow in der Tabelle sn_vul_detection.

    Während die Integration ausgeführt wird, kann sich die Anzahl der Erkennungen oder Ergebnisse ändern. Dieser Bericht zeigt die Anzahl der Erkennungen in der Spalte „Anzahl bis heute“ in der Instanz nach Abschluss der Integrationsausführung an.
    Angreifbares Element – Erfassungsleistungsmetriken der letzten 30 Tage Rapid7 . Tägliche Leistungsmetriken für angreifbare Elemente im Vergleich für die letzten 30 Tage.
    Angreifbares Element – Erfassungsleistungsdurchsatz der letzten 30 Tage Rapid7 . Täglicher Durchsatz bei der Erfassung angreifbarer Elemente für die Rapid7 Integration angreifbarer Elemente – API, gemessen für die letzten 30 Tage.