# Дедупликатор

## Что такое дедупликация

**Дедупликация** - это процесс *выявления и удаления дубликатов*, полученных с помощью нескольких сканеров.\
Если организация использует ***несколько сканеров*** для проверки своих программных приложений, то одни и те же уязвимости могут быть обнаружены разными сканерами. В таких случаях дедупликация помогает выявить оригинальные обнаруженные данные и удалить дубликаты, тем самым оптимизируя процесс управления уязвимостями.

Security Center предлагает два типа дедупликации: **Базовый** и **Расширенный**.

## Как работает дедупликация в Security Center

### Базовая дедупликация:

При получении новой уязвимости базовый процесс дедупликации проверяет ее на наличие дубликатов в пределах выбранного диапазона, прежде чем добавить ее в базу данных. Область действия может быть [определена ](/security-center/features/deduplicator/basic-deduplicator-rules.md)продуктом, типом продукта или областью действия Security Center. Учитываются такие параметры, как Ветка, образ Docker, домен, хост, репозиторий и сканер. Если найден дубликат, новая уязвимость игнорируется и не добавляется в базу данных.

### Расширенная дедупликация:

Расширенная дедупликация в Security Center выходит за рамки базового выявления дубликатов путем поиска в базе данных ранее идентифицированных уязвимостей. Этот процесс обеспечивает комплексный подход к устранению избыточности в управлении уязвимостями.

Когда запускается процесс расширенной дедупликации, система ищет совпадения среди результатов, уже хранящихся в базе данных.

<figure><img src="/files/wtXv6JDsrdxyeJrU13ko" alt=""><figcaption><p>Интерфейс дедупликатора</p></figcaption></figure>

**Дедупликатор** в Security Center позволяет настраивать правила дедупликации на основе *определенных критериев* и *инструкций*.

После настройки правил дедупликации вы получите **два набора данных**: оригиналы и дубликаты. Оригиналы включают в себя обнаружения, которые считаются в пределах оригинального диапазона, в то время как дубликаты состоят из уязвимостей, которые реплицируется от различных сканеров.

Затем Security Center анализирует дубликаты в соответствии с [заданными конфигурациями](/security-center/features/deduplicator/basic-deduplicator-rules.md), сравнивая их с оригинальными уязвимостями. Если какая-либо уязвимость в дублирующей области совпадает с уязвимостью в исходной области, основанной на указанных настройках, эта уязвимость будет удалена из базы данных.

{% hint style="info" %}
Обратите внимание, что функция дедупликации ограничена базовой дедупликацией в бесплатной лицензии, она работает на этапе импорта результатов в базу данных, удаляя полные дубликаты. Если вы хотите использовать **пользовательские правила**, вам необходимо **перейти на платную лицензию**.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cybercodereview.ru/security-center/features/deduplicator.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.