Rapid7 gestão de soluções

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • As soluções são correções conhecidas que são importadas para o seu Integração com Rapid7 VulnerabilityRapid7 do data warehouse [] ou Rapid7 InsightVM. Rapid7 O data warehouse importa soluções e soluções substitutas. Com Rapid7 InsightVMo, você obtém soluções como parte da Integração de item vulnerável do Rapid7 - API.

    A partir da versão 21.0 de Resposta a vulnerabilidades, há uma mudança na forma como as soluções são criadas por Rapid7 InsightVM. Em vez de depender dos campos solution_summary, solution_fixou solution_type, Rapid7 InsightVM agora cria soluções usando o solution_id fornecido pelo scanner. Isso significa que, mesmo que esses campos estejam vazios, uma solução será criada, desde que um ID de solução esteja disponível.

    Para exibir as soluções importadas como uma lista, navegue até Rapid7 > Soluções.

    Se o plug-in Solução de gestão de vulnerabilidade estiver ativado, a versão mais recente do Integração com Rapid7 Vulnerability fornecerá os seguintes recursos principais em relação às soluções:
    • A gestão de soluções Rapid7 foi movida para a gestão de soluções de vulnerabilidade.
    • Foi introduzida uma nova integração de Gestão de soluções de pré-requisito do Rapid7 para o data warehouse. A integração busca a solução de pré-requisito do data warehouse Rapid7.
    • A lista relacionada de Rapid7 (solução) em entradas de terceiros (TPE) está oculta.
    • Os dados importados anteriormente podem ser exibidos no novo modelo de dados. As soluções Rapid7, a substituição de solução e o mapa de solução de vulnerabilidade são reimportados e o campo Importar desde é definido como vazio. O campo é preenchido no Gestão de soluções.
    • As detecções são atualizadas para preencher o campo de solução. As detecções mostram as soluções, pois elas fazem parte da Gestão de soluções de vulnerabilidade.
    • Rapid7 obtém maior preferência sobre outras soluções ao definir a solução preferencial no TPE para Rapid7 data warehouse.
    • As soluções são acumuladas para itens vulneráveis (VI) de detecções para Rapid7 InsightVM.
      Nota:
      Se você não ativou o plug-in Solução de gestão de vulnerabilidade, a aplicação funcionará como está.

    Gerenciamento de soluções de vulnerabilidade

    Se você ativou o plug-in Solução de gestão de vulnerabilidade, as soluções Rapid7Rapid7 para o data warehouse [] e Rapid7 InsightVM ] serão preenchidas na tabela Soluções de vulnerabilidade [sn_vul_solution]. No entanto, se você não ativou o plug-in Solução de gestão de vulnerabilidade, o Integração com Rapid7 Vulnerability funcionará como está e importará as soluções na tabela [sn_vul_r7_solution] personalizada.

    Para exibir a tabela de soluções de vulnerabilidade, navegue até Todos > Resposta a vulnerabilidades > Soluções de vulnerabilidade onde você pode exibir e comparar as soluções de diferentes fornecedores. Para exibir soluções importadas na tabela personalizada, navegue até Todos > Integração com Rapid7 Vulnerability > Soluções.
    Nota:
    Agrupe por origem para exibir soluções com base em fornecedores.

    Integração da Gestão de soluções de pré-requisito da Rapid7

    Se você ativou o plug-in Solução de gestão de vulnerabilidade, um script de correção será executado e mudará a ordem das integrações. A nova integração de solução de pré-requisito do Rapid7 para data warehouse Rapid7 mapeia as soluções com as soluções de pré-requisito. As integrações são executadas na seguinte sequência:
    1. Rapid7 Integração de solução
    2. Rapid7 Solução de pré-requisito
    3. Rapid7 Integração da solução substituta
    4. Rapid7 Integração do mapa de solução de vulnerabilidade
    Nota:
    Se você executar as integrações manualmente, comece com a Rapid7 Integração de Solução . Não altere a cadeia de Próxima integração na Integração Rapid7. A sequência é definida na coluna Próxima integração.

    Lista relacionada de Rapid7 (Soluções) no TPE

    Se você ativou o plug-in Solução de gestão de vulnerabilidade, poderá fazer o seguinte:
    • Você pode exibir os TPEs navegando até Todos > Resposta a vulnerabilidades > Terceiros.
    • Você não pode ver a lista relacionada Soluções (Rapid7), que estava disponível nas versões mais antigas.
    • Você pode ver as soluções relacionadas ao Rapid7 na lista relacionada Soluções junto com as soluções de outras origens, como RedHat, Microsoft (MSRC) e assim por diante.

    Se você não ativou o plug-in Solução de gestão de vulnerabilidade, ocorre o seguinte:

    • A funcionalidade de listas relacionadas permanece a mesma.
    • Você pode ver a lista relacionada de Soluções (Rapid7).
    • A lista relacionada Soluções está oculta.

    Solução preferencial em TPE e VIs

    Rapid7 obtém a solução do data warehouse no nível de entrada de terceiros (TPE) e para Rapid7 InsightVM no nível de detecção.

    Para um Rapid7 data warehouse, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é definida no TPE com base no mapeamento de vulnerabilidade e solução.
    • Se a vulnerabilidade de Rapid7 tiver uma única solução de substituição mais alta de Rapid7, ela será definida como a solução preferencial, independentemente de outras soluções de fornecedores anexados a essa vulnerabilidade.
    • Em todos os outros casos, o fluxo da solução preferencial permanece o mesmo. Para obter mais informações sobre o comportamento padrão das soluções preferenciais, consulte Solução de gestão de vulnerabilidade.
    Para Rapid7 InsightVM, a solução é gerenciada da seguinte maneira:
    • A solução preferencial é acumulada de detecções para IVs.
    • Se houver uma única detecção e solução de Rapid7, a solução será acumulada para VI.
    • Se houver várias detecções e todas tiverem a mesma solução de Rapid7, a solução será acumulada para VI.
    • Se várias detecções tiverem várias soluções de Rapid7, a solução mais recente será acumulada para o VI.
    A partir da v22.0 de Resposta a vulnerabilidades, as soluções de Rapid7 não estão mais enfileiradas ao executar o trabalho agendado Process Vulnerability Solutions Metrics Queue. Este trabalho programado envolve o acúmulo de soluções de entradas do NVD para entradas de terceiros, o preenchimento de soluções preferenciais em vulnerabilidades e a atualização das métricas de status de correção nas soluções. Nos seguintes cenários, somente as métricas de status de correção devem ser atualizadas:
    • Quando a solução preferencial muda nas vulnerabilidades
    • Quando os VITs são criados ou excluídos
    • Quando uma importação de VIT é concluída
    Embora as soluções estejam enfileiradas para atualizar somente as métricas de status de correção, elas ainda tentam acumular soluções de entradas do NVD para entradas de terceiros e preencher as soluções preferenciais. Para otimizar esse processo, na tabela Solução de vulnerabilidade, a coluna Status da atualização foi introduzida. Quando as métricas de status de correção nas soluções precisam ser atualizadas sem exigir o acúmulo de soluções de entradas do NVD para entradas de terceiros ou o preenchimento de soluções preferenciais, elas não são mais enfileiradas. Em vez disso, a coluna Atualizar status é atualizada diretamente como verdadeira. Essa abordagem permite lidar com casos em que somente as métricas de status de correção devem ser atualizadas, resultando em economia de tempo e recursos. No trabalho agendado, depois que o processamento das soluções enfileiradas é concluído, as soluções marcadas com um status de atualização como verdadeiro são identificadas. Em seguida, eles são iterados por meio dessas soluções, calculando as contagens e atualizando as métricas de status de correção de acordo. Esta etapa desempenha um papel significativo na melhoria do desempenho do trabalho agendado, pois o número de soluções que devem ser enfileiradas é reduzido.

    Cadeia de substituição de solução importada do data warehouse Rapid7 para uma vulnerabilidade

    Você pode exibir as soluções substitutas para uma solução selecionando uma solução de vulnerabilidade e selecionando a lista relacionada Soluções substitutas. Você pode exibir as soluções anteriores selecionando a lista relacionada Soluções anteriores. Quando você anexa qualquer solução ao TPE, a solução substituta dessa solução é anexada a esse TPE.

    Alterar a profundidade máxima da cadeia de substituição de solução em um gráfico por propriedade do sistema

    A cadeia de substituição de solução recebida no modelo de dados Rapid7 é muito longa para criar o gráfico durante o preenchimento da solução preferencial. Portanto, para restringir a profundidade da cadeia, uma propriedade do sistema chamada sn_vul.max_recursion_depth com um valor 500 é criada. Se a profundidade da cadeia for maior que 500, o restante da cadeia será ignorado. Para alterar a profundidade máxima da cadeia, navegue até a tabela [sys_properties] e altere o valor da propriedade.

    Atualizando a aplicação Rapid7

    Se você fizer upgrade do plug-in Integração com Rapid7 Vulnerability e ainda não tiver ativado o plug-in Solução de gestão de vulnerabilidade, a aplicação funcionará como está.

    Independentemente de você ativar o plug-in Solução de gestão de vulnerabilidade antes ou depois de atualizar a aplicação Rapid7, o campo Importar desde permanecerá vazio para as seguintes integrações:
    • Integração da solução substituta da Rapid7
    • Integração do mapa de solução de vulnerabilidade da Rapid7
    • Integração da Solução Rapid7
      Nota:
      A partir da próxima execução de integração, os dados são preenchidos na tabela de soluções de vulnerabilidade.

    Para Rapid7 InsightVM, os dados são recebidos no nível de detecção. Quando a integração Rapid7 InsightVM é executada, as soluções são importadas na tabela de soluções de vulnerabilidade.