Afficher le tableau de bord de l’état des exécutions d’importation Intégration des vulnérabilités Rapid7

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez le Rapid7 tableau de bord de l’état d’exécution de l’importation de vulnérabilités pour vérifier le succès de vos exécutions d’intégration, localiser les problèmes et prendre des décisions éclairées en matière de correction.

    Avant de commencer

    Rôles requis : sn_vuln.admin

    Pourquoi et quand exécuter cette tâche

    Cette procédure fait les hypothèses suivantes.
    • Vous avez Réponse aux vulnérabilités et le Intégration des vulnérabilités Rapid7 installé et configuré.
    • Intégration des vulnérabilités Rapid7 Les importations sont planifiées et en cours d’exécution.
    • Rapid7 Les graphiques d’état d’exécution de l’intégration sont en cours d’utilisation.
    Au cours de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration de l’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 19.0 de , des horodatages (intervalles de Réponse aux vulnérabilitésmise à cœur) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page Entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements créés ou mis à jour par la file d’attente d’importation. Si une entrée de file d’attente d’importation dépasse la limite d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.
    Remarque :
    Le champ Dernier enregistrement traité est mis à jour en fonction de ce qui est défini dans les propriétés système suivantes :
    • sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
    • sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.

    Procédure

    1. Accédez à la Rapid7 > État de l'exécution de l'intégration.
      À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilitésbord est disponible dans la nouvelle interface utilisateur.
      Remarque :
      Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.
    2. Si vous n’utilisez pas le graphique de l’état d’exécution de l’intégration Rapid7 , accédez à Rapid7 > Intégrations.
      1. Choisissez une intégration.
      2. Cliquez sur la liste connexe Exécutions d’intégration de vulnérabilité .
    3. Vérifiez que toutes les importations ont réussi.
      Les causes les plus courantes d’un échec d’exécution :
      • Interruption du réseau
      • Décroissance des bits dans le transfert de données entraînant des données corrompues pendant la transformation
      Pour toutes ces conditions, cliquez sur Exécuter maintenant et réexécutez l’intégration.