Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何與Kenna集成
將Netsparker Enterprise與Kenna集成
Kenna是一個問題跟蹤系統,專門研究基于風險的漏洞管理。Kenna提供了一個安全平臺,該平臺可以計算出哪些漏洞帶來的風險最高,并對那些沒有風險的漏洞進行優先級排序,然后將最重要的漏洞通知合適的人員,以最大程度地降低網絡風險。
本主題說明如何配置Netsparker Enterprise將檢測到的漏洞發送給Kenna。
Kenna字段
下表列出并說明了“新建Kenna集成”窗口中的Kenna字段。
| 按鈕/部分/字段 | 描述 |
|---|---|
| 名稱 | 這是將在其他地方顯示的配置名稱。 |
| 強制性的 | 本節包含必須填寫的字段。 |
| 實例網址 | 這是Kenna實例URL。 |
| API網址 | 這是Kenna API URL。 |
| API密鑰 | 這是用于身份驗證的API訪問密鑰。 |
| 標題格式 | 這是用于創建漏洞標題的字符串格式。 |
| 可選的 | 本節包含可選字段。 |
| 到期日 | 這是從問題創建日期到到期日期之間的天數。 |
| 自定義字段 | 本節包含用戶定義的自定義字段。 |
| 新的自定義字段 | 單擊以創建一個新的自定義字段。 |
| 名稱 | 輸入新的自定義字段的名稱。 |
| 值 | 輸入新的自定義字段的值。 |
| 下拉列表 | 單擊下拉列表以更改輸入類型。選項包括:- 文本;- 密碼;- 文字區;- 上傳文件 |
| 創建樣本問題 | 配置完所有相關字段后,單擊以創建樣本問題。 |
如何將Netsparker Enterprise與Kenna集成
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊集成, 然后點擊新建集成。
- 在“ 問題跟蹤系統” 部分中,單擊Kenna。顯示“新建Kenna集成”窗口。
- 在名稱字段中,輸入集成的名稱。
- 在“ 強制” 部分中,完成連接詳細信息:
- 實例網址
- API網址
- API密鑰
- 標題格式
- 單擊“ 創建樣本問題” 以確認Netsparker Enterprise可以連接到配置的系統。將顯示一條確認消息,以確認示例問題已成功創建。
- 在確認消息中,單擊“ 問題號” 鏈接以在默認瀏覽器中打開問題。
- 如果未正確配置Kenna集成,則Netsparker Enterprise會將以下描述性錯誤消息正確地路由給您。示例錯誤消息可能會顯示如下:
- 如果URL或API密鑰輸入錯誤
如何將報告的漏洞導出到Kenna中的項目
使用Netsparker Enterprise通過多種方式將問題發送給Kenna:
- 配置通知后,可以將Netsparker Enterprise配置為在掃描完成后自動發送漏洞。
- 您可以從“問題”窗口發送一個或多個問題:
- 您必須具有“管理問題”權限。
- 在主菜單中,選擇問題,然后選擇所有問題。顯示“問題”窗口。
- 選擇您要發送的一個或多個問題。
- 單擊發送至,然后單擊肯納。
- 顯示一個彈出窗口,其中包含指向您已發送給Kenna的問題的鏈接。如果有錯誤,則會顯示此信息。
- 您可以從“最近掃描”窗口發送問題:
- 在主菜單中,單擊掃描, 然后單擊最近掃描。
- 在相關掃描旁邊,點擊報告。顯示報告。
- 向下滾動到“ 技術報告” 部分。
- 從檢測到的漏洞列表中,單擊以選擇一個問題并顯示其詳細信息。
如果您以前已將此漏洞提交給Kenna,則將可以訪問它。您不能兩次提交相同的問題。
如果您在Kenna中查看打開的問題日志,則它們看起來像這樣。
- 發送問題后,您可以通過Kenna進行查看。
推薦文章: