Adicione a prova como uma chave de item vulnerável (VI) para os Rapid7 VIs. Incluir a prova de vulnerabilidades específicas permite que a integração do scanner Rapid7 crie IVs para cada prova recebida de Rapid7.

Uma chave de VI é a combinação de vulnerabilidade, item de configuração (IC) e instância de integração. Dividir as detecções em diferentes VIs com base na prova cria vários IVs. Você pode atribuir as vulnerabilidades aos proprietários de correção apropriados.

Por exemplo, pode haver duas detecções com a mesma vulnerabilidade e IC, mas com provas diferentes, levando à criação de um IV. A partir da Resposta a vulnerabilidades V17.1, você pode identificar e corrigir vulnerabilidades adicionando provas como a chave VI.

Você pode adicionar a prova como uma chave VI da seguinte forma:

Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV e selecione a opção para incluir prova.

Caso de uso: inclusão de prova na chave VI para VIs existentes ou divisão de VIs existentes com base na prova de detecção

Para criar IVs com base em provas, você pode usar as vulnerabilidades log4j do R7. Por exemplo, você pode usar uma das várias vulnerabilidades log4j do R7, como R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228ou R7-amazon-linux-ami-2- cve-2021-44228.

Se todas as detecções em um VI tiverem a mesma prova, o VI existente será atualizado para incluir "Prova na chave de VI (external_id)". Se houver várias detecções com provas diferentes, o VI existente será encerrado. As detecções são divididas nos novos IVs com "Prova na chave de VI (external_id)".