Configurar a chave do item vulnerável

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Configure a granularidade da chave do item vulnerável (IV) na aplicação Vulnerability Response para definir o que torna um item vulnerável (IV) em sua organização.

    Antes de Iniciar

    Função necessária: administrador

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Termos-chave

    IC (Configuration Item, item de configuração)
    Um ativo existente listado no seu CMDB.
    Vulnerabilidade
    Um registro de uma vulnerabilidade conhecida importada do National Institute of Standards and Technology (NIST), National Vulnerability Database (NVD), Common Vulnerabilities and Exposures (CWE) ou integrações de terceiros com Vulnerability Response.
    Item vulnerável
    Um item vulnerável é criado quando uma vulnerabilidade importada corresponde a um item de configuração no seu CMDB.
    Detecção
    Uma ocorrência única e distinta de uma vulnerabilidade, conforme relatado pelos verificadores de suas integrações de terceiros. As detecções são importadas e exibidas na detecção e nos registros de item vulnerável em sua instância. Também conhecido como Detecção de item vulnerável.

    Por padrão, um item vulnerável é uma combinação exclusiva de um item de configuração (IC), uma vulnerabilidade e uma instância de integração. Para criar itens vulneráveis com mais granularidade, adicione portas exclusivas de detecções de item vulnerável para ajudá-lo a gerenciar a correção de vulnerabilidades no nível que você considera mais eficaz para sua organização.

    Se você quiser criar itens vulneráveis com mais granularidade, configure a chave do item vulnerável para que ela inclua a porta. Quando a porta Incluir está habilitada, os itens vulneráveis são criados por portas exclusivas a partir de detecções de item vulnerável.

    A partir do Vulnerability Response V17.1, você pode identificar e corrigir vulnerabilidades do Rapid7 adicionando a prova como a chave IV. Para obter mais informações, consulte Adicionando prova às chaves de item vulnerável do Rapid7.

    Escolha uma opção na tabela a seguir para habilitar a opção Incluir porta.

    Tabela 1. Três cenários para habilitar a opção Incluir porta com a chave IV pela primeira vez
    Se... Descrição
    Uma ou mais das seguintes condições são verdadeiras:
    • Você está atualizando de uma versão de Vulnerability Response anterior à v10.0 que não era compatível com detecções de item vulnerável.
    • Você é um novo cliente e não tem dados do Vulnerability Response (itens vulneráveis ou detecções de item vulnerável) em sua instância Now Platform®.
    • Você já excluiu todos os registros de item vulnerável e dados relacionados em sua instância e está pronto para criar todos os dados do Vulnerability Response começando com uma nova importação para incluir IVs diferenciados por porta exclusiva.
    		 Habilite Incluir porta.

    Depois que a porta de inclusão estiver habilitada, as detecções importadas criarão itens vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.
    Ambas as condições são verdadeiras:
    • Você tem a v10.0 ou posterior de Vulnerability Response e os dados do Vulnerability Response existentes (itens vulneráveis ou detecções de itens vulneráveis) em sua instância que você deseja preservar.
    • Você deseja começar a criar novos itens vulneráveis para incluir IVs diferenciados por porta exclusiva.
    		 Habilitar Incluir porta. Suas detecções existentes e os itens vulneráveis associados serão preservados.

    Depois que a porta de inclusão estiver habilitada, novas detecções criarão novos itens vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.
    Ambas as condições são verdadeiras:
    • Você tem v10.0 ou posterior de Vulnerability Response.
    • Você tem dados do Vulnerability Response (itens vulneráveis ou detecções de item vulnerável) existentes, mas não deseja preservar os dados existentes, pois prefere criar seus dados de vulnerabilidade a partir de uma nova importação e deseja incluir IVs diferenciados por porta exclusiva.
    1. Exclua todos os registros de item vulnerável e dados relacionados da sua instância.
    2. Habilitar Incluir porta.

      Depois que a porta de inclusão estiver habilitada, novas detecções criarão novos itens vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.
    Nota:

    Se a opção Incluir porta estiver habilitada, mais de um item vulnerável poderá ser criado para um item de configuração. Por exemplo, se houver uma vulnerabilidade para duas portas em um item de configuração, portas 80 e 443, dois IVs exclusivos serão criados, um para cada porta que inicia com a próxima importação.

    Nota:
    Certifique-se de criar IVs para incluir IVs por portas exclusivas antes de habilitar este recurso. Depois de habilitar a chave de IV para incluir a porta, você deve primeiro excluir os dados do Vulnerability Response antes de desabilitar a porta de inclusão e retornar à importação de dados de vulnerabilidade usando a granularidade de chave de IV padrão, ou seja, em que os IVs são criados para a porta, mas não são diferenciados por uma porta exclusiva. Para obter mais informações sobre como excluir seus dados de vulnerabilidade, consulte Exclua todos os seus registros de item vulnerável e dados relacionados em Vulnerability Response.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Configurar granularidade de IV.

      O campo Última atualização exibe a data em que a chave IV foi configurada pela última vez.

    2. Clique na caixa de seleção Incluir porta para habilitá-la.
    3. Clique em Salvar.
      A caixa de diálogo de confirmação é exibida.

      Se você não tiver registros de detecção de item vulnerável em sua instância, as detecções de item vulnerável e os itens vulneráveis serão criados por porta exclusiva, começando com sua próxima importação.

      Se você tiver detecções de item vulnerável e itens vulneráveis em sua instância, as detecções existentes e os itens vulneráveis associados serão preservados. Novas detecções criam novos vulneráveis que incluem IVs diferenciados por porta exclusiva que começam com a próxima importação.

    O que Fazer Depois

    Verifique se os itens vulneráveis por porta são exibidos na detecção de item vulnerável e nos registros de item vulnerável. Para obter mais informações, consulte Exibir Vulnerability Response dados de detecção de item vulnerável.