Adicione a prova como uma chave de item vulnerável (IV) para os Rapid7 IVs. Incluir a prova de vulnerabilidades específicas permite que a integração do scanner Rapid7 crie IVs para cada prova recebida de Rapid7.

Uma chave de IV é a combinação de vulnerabilidade, item de configuração (IC) e instância de integração. Dividir as detecções em diferentes IVs com base na prova cria vários IVs. Você pode atribuir as vulnerabilidades aos responsáveis pela correção apropriados.

Por exemplo, pode haver duas detecções com a mesma vulnerabilidade e IC, mas com provas diferentes, levando à criação de um IV. A partir da Vulnerability Response V17.1, você pode identificar e corrigir vulnerabilidades adicionando a prova como a chave IV.

Você pode adicionar a prova como uma chave IV da seguinte forma:

Navegar até Todos > Vulnerability Response > Administração > Configurar granularidade de IV e selecione a opção para incluir prova.

Caso de uso: inclusão de prova na chave de IV para IVs existentes ou divisão de IVs existentes com base na prova de detecção

Para criar IVs com base na prova, você pode usar as vulnerabilidades R7 log4j. Por exemplo, você pode usar uma das várias vulnerabilidades R7 log4j, como R7-apache-log4j-core-cve-2021-44228, R7-amazon_linux-cve-2021-44228ou R7-amazon-linux-ami-2- cve-2021-44228.

Se todas as detecções em um IV tiverem a mesma prova, o IV existente será atualizado para incluir "Prova na chave de IV (external_id)". Se houver várias detecções com provas diferentes, o IV existente será encerrado. As detecções são divididas nos novos IVs com "Prova na chave de IV (external_id)".