Verificar novamente Rapid7 itens vulneráveis dos Vulnerability Response espaços

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Inicie novas verificações no produto Rapid7 sob demanda do Espaço de correção de TI em sua instância Now Platform.

    Antes de Iniciar

    Para iniciar uma nova verificação do produto no ambiente clássico, consulte Iniciar nova verificação para a integração de vulnerabilidade Rapid7. Este tópico também inclui informações sobre como programar verificações com os parâmetros de integração na instância de integração Rapid7.

    Os scanners Rapid7 são desativados por padrão na aplicação Vulnerability Response. Se você tentar executar uma nova verificação dos itens vulneráveis ou das tarefas de correção que têm a aplicação Rapid7 como origem, o botão Verificar novamente não estará disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Scanners.
    2. Localize o scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto que você ativou é exibido no campo Origem no item vulnerável e nos registros de tarefa de correção após a próxima importação, e a opção Nova verificação está disponível como uma ação de IU.

    • Você pode iniciar novas verificações sob demanda para itens vulneráveis e tarefas de correção que tenham o produto Rapid7 InsightVM como origem do espaço de correção de TI em seu Now Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ser do produto Rapid7.
    • Para iniciar novas verificações no espaço de correção de TI a partir de itens vulneráveis e registros de tarefa de correção, esses registros precisam ser atribuídos a você.

    Funções necessárias: sn_vul.remediation_owner para o espaço de correção de TI

    sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin do Vulnerability Manager Workspace

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção que foi atribuída a você e abra-o.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os IVs associados a esse registro serão verificados.
    2. No canto superior direito do registro, clique em Verificar novamente.
    3. No modal Confirmar nova verificação, clique em Solicitar nova verificação.
      A mensagem A solicitação de verificação está sendo processada é exibida.
    4. Clique no link Exibir status na mensagem para exibir o andamento da verificação.
      O registro de verificação (VSCAN#) é exibido. Abaixo do cabeçalho do registro com o número da verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias forem concluídas, o estado da verificação primária mudará para Concluído.
      • A lista Origem exibe o item vulnerável usado para a verificação, o item de configuração e a vulnerabilidade associados, o estado do IV e seu status de correção.

      Sua instância Now Platform® rastreia o status de nova verificação até que ela seja concluída com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando Now Platform® parou de acompanhar seu status de nova verificação, não quando a nova verificação real parou.

      Todos os IVs que fizeram a transição ou farão a transição para Encerrado/Corrigido são importados com a próxima importação programada das integrações Rapid7.