Deduplizieren Sie Rapid7 Vulnerability Integration Data Warehouse-Datensätze

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn Sie vom Integrationstyp Data Warehouse zum Integrationstyp InsightVM migrieren, können Sie vorhandene angreifbare Data Warehouse-Elemente deduplizieren, solange sie zu denselben Quelldaten wie Ihre Rapid7 InsightVM -Daten gehören.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_r7.admin oder, sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Deduplizierung funktioniert nur bei der Migration von Rapid7 Nexpose Data Warehouse zur Integration von Rapid7 InsightVM angreifbaren Elementen.

    Prozedur

    1. Navigieren zu Alle > Rapid 7 > Integrationen.
    2. Legen Sie alle aktiven Spalteneinstellungen für Data Warehouse-Integrationen von Rapid7 Nexpose auf Falsefest, wodurch die Integrationen deaktiviert werden.
    3. Geben Sie im linken Navigationsbereich sys_properties.list ein.
    4. Suchen Sie nach dem Namen: sn_vul_r7.deduplizieren_DW_vulnerable_item.
    5. Ändern Sie das Feld Wert in True.
      Beispiel für Systemeigenschaften
    6. Klicken Sie auf das grüne Häkchensymbol Grünes Häkchensymbol.
      Beim nächsten Rapid7 InsightVM Import der Integration angreifbarer Elemente verhindert eine Übereinstimmung mit vorhandenen Data Warehouse-Datensätzen, dass ein doppeltes angreifbares Element erstellt wird.