Rapid7 Vulnerability Integration gráfico de status de execução

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Os sensoresRapid7 Nexpose coletam os dados e os enviam automaticamente para os produtos Rapid7 Nexpose ou Rapid7 InsightVM, que analisam e correlacionam continuamente as informações.

    Visualizações de dados nos espaços Vulnerability Response

    Os espaços Vulnerability Response incluem visualizações de dados que podem ajudar a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a severidade das vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizadas conforme os dados de vulnerabilidade mudam. Consulte Vulnerability Response Espaços, Espaço para gerentes de vulnerabilidades e Explorando o Espaço de correção de problemas de TI para obter mais informações sobre as visualizações de dados dinâmicos que estão disponíveis.

    Rapid7 Vulnerability Integration funciona facilmente com Vulnerability Response para mapear vulnerabilidades para ICs e serviços de negócios para determinar o impacto e a prioridade de ameaças potencialmente mal-intencionadas. O módulo Status de execução Rapid7 Vulnerability Integration é uma exibição gráfica do status de Rapid7 Vulnerability Integration execuções.

    Para exibir esses dados na exibição legada, navegue até Todos > Todas as integrações de vulnerabilidade da Rapid7 > Status da Execução da Integração.

    A partir da versão 19.0 do Vulnerability Response, este painel está disponível na IU da nova experiência.
    Nota:
    Se você estiver em Tokyo, poderá exibir os painéis na IU do Next Experience, mas com alguma perda funcional.

    Versões anteriores de Vulnerability Response

    No gráfico, aponte para qualquer parte (barra, pizza, ponto de dados e assim por diante) para exibir dados gerais específicos dessa parte. Se você clicar em qualquer parte de um relatório, uma lista será aberta para fornecer informações detalhadas.

    Vários fatores podem afetar o desempenho da execução da integração, como a quantidade de dados e o tempo necessário para processar esses dados. Dois novos gráficos foram adicionados para comparar as métricas de desempenho:
    • Rapid7 Métricas de desempenho de ingestão de item vulnerável: compare as métricas de desempenho diárias para regras de atribuição, regras de grupo, regras de risco, tempo de espera da fila, tempo de processamento da fila e outras estatísticas de itens vulneráveis nos últimos 30 dias para identificar a causa de quaisquer desvios no desempenho.
    • Rapid7 Rendimento de desempenho de ingestão de item vulnerável: compare o rendimento de ingestão de item vulnerável diário para a Rapid7 Integração de item vulnerável - API. O rendimento é medido em itens por hora.
    Nota:
    Em Rapid7, esses gráficos são compatíveis somente com a integração do Insight VM.
    Figura 1. Status de execução da integração do Rapid7
    Status de Execução da Integração do Rapid7
    Figura 2. Gráfico de status de execução de amostra Rapid7 Vulnerability Integration
    Exemplo de gráfico de status de execução de integração da detecção de host
    • O valor na coluna Itens importados representa o número total de itens vulneráveis que são criados a partir de uma execução de integração.
    • A coluna Novos itens exibe o número de itens vulneráveis criados a partir de uma execução de integração.
    • A coluna Itens duplicados não está mais preenchida. Você pode preferir remover esta coluna da exibição.
    • A coluna Itens atualizados exibe o número de vezes que os itens vulneráveis são atualizados durante uma execução de integração. Este valor não é o número de itens vulneráveis exclusivos que são atualizados. Se, por exemplo, um item vulnerável for atualizado duas vezes durante a execução da integração, ele será contado duas vezes e exibido como dois itens atualizados.
    • A coluna Itens inalterados exibe itens vulneráveis encontrados durante a execução da integração que já existem no banco de dados, mas não foram atualizados porque nenhum dos valores de campo relevantes foi alterado.
    Nota:
    A integração é executada com resultados zero para todos os quatro valores a seguir: Novos ICs, ICs existentes, Novos itense Itens atualizados são filtrados da lista de execuções de integração do Rapid7.
    Tabela 1. Rapid7 Vulnerability Integration executar relatórios de gráfico de status
    Nome Descrição
    Resultados dos últimos 30 dias Rapid7 O número de execuções de integração concluídas para cada integração. Mostra execuções bem-sucedidas e com falha. Executar em um visual de barra.
    Últimos 30 dias Rapid7 Novos IVs O número de novos itens vulneráveis importados nos últimos 30 dias. Mostrado como um número inteiro.
    IVs atualizados nos últimos 30 dias Rapid7 O número de itens vulneráveis atualizados importados nos últimos 30 dias. Mostrado como um número inteiro.
    Últimos 30 dias Rapid7 Duplicatas O número de itens vulneráveis duplicados importados nos últimos 30 dias. Mostrado como um número inteiro.
    Rapid7 Execuções de integração Os registros de execução de integração em uma lista.
    Nota:
    V16.1: para verificar as detecções para esta integração, compare as detecções ou descobertas com os dados de detecção ServiceNowsn_vul_detection ] na tabela .

    Enquanto a integração está em andamento, pode haver uma mudança na detecção ou na contagem de descobertas. Este relatório exibe a contagem de detecções na coluna "Contagem até a data" na instância, após a conclusão da execução da integração.
    Últimos 30 dias Rapid7 Métricas de desempenho de ingestão de item vulnerável Métricas de desempenho diárias para itens vulneráveis comparadas nos últimos 30 dias.
    Últimos 30 dias Rapid7 Rendimento do desempenho de ingestão de item vulnerável Rendimento diário de ingestão de item vulnerável para a Rapid7 Integração de item vulnerável - API medido nos últimos 30 dias.