Дедупликатор
Дедупликатор поможет оптимизировать процесс управления уязвимостями и сэкономить время за счет выявления и удаления дубликатов.
Last updated
Дедупликатор поможет оптимизировать процесс управления уязвимостями и сэкономить время за счет выявления и удаления дубликатов.
Last updated
Дедупликация - это процесс выявления и удаления дубликатов, полученных с помощью нескольких сканеров. Если организация использует несколько сканеров для проверки своих программных приложений, то одни и те же уязвимости могут быть обнаружены разными сканерами. В таких случаях дедупликация помогает выявить оригинальные обнаруженные данные и удалить дубликаты, тем самым оптимизируя процесс управления уязвимостями.
Security Center предлагает два типа дедупликации: Базовый и Расширенный.
При получении нового обнаружения базовый процесс дедупликации проверяет ее на наличие дубликатов в пределах выбранного диапазона, прежде чем добавить ее в базу данных. Область действия может быть определена продуктом, типом продукта или областью действия Security Center. Учитываются такие параметры, как Ветка, образ Docker, домен, хост, репозиторий и сканер. Если найден дубликат, новое обнаружение игнорируется и не добавляется в базу данных.
Расширенная дедупликация в Security Center выходит за рамки базового выявления дубликатов путем поиска в базе данных ранее идентифицированных обнаружений. Этот процесс обеспечивает комплексный подход к устранению избыточности в управлении уязвимостями.
Когда запускается процесс расширенной дедупликации, система ищет совпадения среди результатов, уже хранящихся в базе данных.
Функция Дедупликатор в Security Center позволяет настраивать правила дедупликации на основе определенных критериев и инструкций.
После настройки правил дедупликации вы получите два набора данных: оригиналы и дубликаты. Оригиналы включают в себя обнаружения, которые считаются в пределах оригинального диапазона, в то время как дубликаты состоят из обнаружений, которые воспроизводятся на различных сканерах (коллекция наборов)
Затем Security Center анализирует дубликаты в соответствии с заданными конфигурациями, сравнивая их с оригинальными обнаружениями. Если какое-либо обнаружение в дублирующей области совпадает с находкой в исходной области, основанной на указанных настройках, эта находка будет удалена из базы данных.
Обратите внимание, что функция дедупликации ограничена базовой дедупликацией в бесплатной лицензии, она работает на этапе импорта результатов в базу данных, удаляя полные дубликаты. Если вы хотите использовать пользовательские правила, вам необходимо перейти на платную лицензию.
