Exportieren und Importieren von Schwachstellendaten

Sie können Ihre Schwachstellendaten exportieren und herunterladen und sie in eine neue Concert -Instanz importieren, um eine Umgebung zu migrieren oder zu replizieren. Die Ausgabe des Exports ist eine .tar -Datei und die Ausgabe wird im LZ-Bucket gespeichert. Die Daten werden dann erneut ausgewertet, wenn sie in eine Concert -Instanz importiert werden. Sie können die Schwachstellendaten exportieren, einschließlich Bildscans, Code-Scans, Laufzeitscans und DAST/SAST-Scans.

Vorbereitende Schritte

Achtung : Um die Sicherheit und Integrität der Daten und Ressourcen Ihrer Organisation zu gewährleisten, wird empfohlen, dass Sie die Genehmigung Ihres CISO oder Sicherheitsteams einholen, bevor Sie Concert -Daten exportieren, speichern oder weitergeben.
  • Sie können die folgenden Arten von Schwachstellen-Scan-Dateien exportieren:
    • Quellcode CVE-Scan (code_scan)
    • Bild CVE-Scan (image_scan)
    • Laufzeit CVE-Scan (vm_scan)
    • Statische Exposition SAST-Scan (static_code_scan)
    • Dynamische Belichtung DAST-Scan (dynamic_scan)

Anleitung: Exportieren von Schwachstellendaten mithilfe der Concert -API

  1. Verwenden Sie einen der folgenden Befehle, um Schwachstellendaten zu exportieren.
    1. Export nach Art der Schwachstellendaten:
      curl -k -X POST ‘<concert_domain>/core/api/v1/export/vulnerability?datatype=<data_type_options>’ \
-H 'Authorization: Bearer <token>' \
-H 'accept: application/json' \
-H 'InstanceId: <InstanceId>’
    2. Exportieren Sie eine bestimmte Schwachstellen-Scan-Datei:
      curl -k -X POST ‘<concert_domain>/core/api/v1/export/files?ids=<uuid_from_table_of_contents_el >’\
-H 'Authorization: Bearer <token>’ \
-H 'accept: application/json' \
-H 'InstanceId: <InstanceId>’
    Hinweis : Notieren Sie die in der Antwort enthaltene toc_id . Sie benötigen dies, um die exportierte Datei herunterzuladen.
  2. Exportierte .tar -Datei herunterladen:
    curl '<concert_domain>/core/api/v1/export/job/<job-id>/download' \
 -H 'accept: application/json' \
 -H 'InstanceId: <InstanceId>' \
 -H 'Authorization: Bearer <token>' -k -O -J -L
    Hinweis : Die exportierten Schwachstellendaten werden im .tar -Dateiformat ausgegeben und die Ausgabedateien werden im LZ-Bucket gespeichert.

Anleitung: Importieren von Schwachstellendaten über die Concert -API

Verwenden Sie den folgenden Befehl, um eine Datei mit Ihren Schwachstellendaten in eine neue Concert -Instanz zu importieren.

curl -k -X POST 'https://<concert-domain>/ingestion/api/v1/import_files' \
     -H 'Authorization: Bearer <token>' \
     -H 'Content-Type: multipart/form-data' \
     -H 'InstanceId: <InstanceId>' \
     -F 'file=@<filepath>'

Anleitung: Exportieren von Schwachstellendaten über die Benutzeroberfläche von Concert

Beziehen Sie sich auf die folgenden Anweisungen, um Schwachstellendaten auf Ihre Workstation zu exportieren.

  1. Wählen Sie Inventar > Beweismittelspeicher.
  2. Wählen Sie den Typ des Schwachstellen-Scans aus und aktivieren Sie die Kontrollkästchen neben den relevanten Schwachstellendaten.
  3. Klicken Sie auf "Exportieren ".
  4. Klicken Sie auf "Event-Status anzeigen" oder wählen Sie "Administration > Event-Log ", um die exportierte Datei anzuzeigen.
  5. Wählen Sie im Überlaufmenü neben der exportierten Datei die Option "Download" aus.
    Hinweis : Die exportierte Anwendung gibt eine .tar -Datei aus.

Anleitung: Importieren von Schwachstellendaten über die Benutzeroberfläche von Concert

Beziehen Sie sich auf die folgenden Anweisungen, um Schwachstellendaten von Ihrer Workstation in eine neue Concert -Instanz zu importieren.

  1. Wählen Sie Dimensionen > Verwundbarkeit.
  2. Klicken Sie auf "Schwachstellen-Scan hochladen ".
  3. Laden Sie die entsprechende exportierte .tar -Datei von der Workstation hoch.
  4. Klicken Sie auf "Hochladen ".

Aktualisieren Sie die Seite "Sicherheitslücke ", um die importierte Datei anzuzeigen.