Deduplizieren Sie Data Warehouse-Datensätze Rapid7 Vulnerability-Integration .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Bei der Migration vom Integrationstyp „ Data Warehouse “ zum Integrationstyp „Insight“ können Sie vorhandene angreifbare Data Warehouse-Elemente deduplizieren, sofern sie zu denselben Quelldaten wie Ihre Rapid7 InsightVM -Daten gehören.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_r7.admin oder, sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Deduplizierung funktioniert nur, wenn Sie vom Data Warehouse [ Rapid7 Nexpose zur Rapid7 InsightVM Integration für angreifbare Elemente migrieren.

    Prozedur

    1. Navigieren zu Alle > Rapid 7 > Integrationenan.
    2. Legen Sie alle Einstellungen für die Spalte „ Aktiv “ von Data Warehouse-Integrationen in Rapid7 Nexpose auf Falsefest, wodurch die Integrationen deaktiviert werden.
    3. Geben Sie im linken Navigationsbereich sys_properties.list ein.
    4. Suchen Sie nach dem Namen: sn_vul_r7.deduplicate_DW_vulnerable_item.
    5. Ändern Sie das Feld Wert in Wahr.
      Beispiel für eine Systemeigenschaft
    6. Klicken Sie auf das grüne Häkchen-Symbol Grünes Häkchen-Symbol.
      Während des nächsten Rapid7 InsightVM Imports der Integration von angreifbaren Elementen verhindert jede Übereinstimmung mit vorhandenen Data Warehouse-Datensätzen, dass ein doppeltes angreifbares Element erstellt wird.