Дедупликатор
Дедупликатор поможет оптимизировать процесс управления уязвимостями и сэкономить время за счет выявления и удаления дубликатов.
Что такое дедупликация
Дедупликация - это процесс выявления и удаления дубликатов, полученных с помощью нескольких сканеров. Если организация использует несколько сканеров для проверки своих программных приложений, то одни и те же уязвимости могут быть обнаружены разными сканерами. В таких случаях дедупликация помогает выявить оригинальные обнаруженные данные и удалить дубликаты, тем самым оптимизируя процесс управления уязвимостями.
Security Center предлагает два типа дедупликации: Базовый и Расширенный.
Как работает дедупликация в Security Center
Базовая дедупликация:
При получении нового обнаружения базовый процесс дедупликации проверяет ее на наличие дубликатов в пределах выбранного диапазона, прежде чем добавить ее в базу данных. Область действия может быть определена продуктом, типом продукта или областью действия Security Center. Учитываются такие параметры, как Ветка, образ Docker, домен, хост, репозиторий и сканер. Если найден дубликат, новое обнаружение игнорируется и не добавляется в базу данных.
Расширенная дедупликация:
Расширенная дедупликация в Security Center выходит за рамки базового выявления дубликатов путем поиска в базе данных ранее идентифицированных обнаружений. Этот процесс обеспечивает комплексный подход к устранению избыточности в управлении уязвимостями.
Когда запускается процесс расширенной дедупликации, система ищет совпадения среди результатов, уже хранящихся в базе данных.
Функция Дедупликатор в Security Center позволяет настраивать правила дедупликации на основе определенных критериев и инструкций.
После настройки правил дедупликации вы получите два набора данных: оригиналы и дубликаты. Оригиналы включают в себя обнаружения, которые считаются в пределах оригинального диапазона, в то время как дубликаты состоят из обнаружений, которые воспроизводятся на различных сканерах (коллекция наборов)
Затем Security Center анализирует дубликаты в соответствии с заданными конфигурациями, сравнивая их с оригинальными обнаружениями. Если какое-либо обнаружение в дублирующей области совпадает с находкой в исходной области, основанной на указанных настройках, эта находка будет удалена из базы данных.
Please note that the Deduplicator feature is limited to a basic deduplication in the free license, it works at the stage of importing findings into the database, removing full duplicates. If you wish to use custom rules, you will need to upgrade to a paid license. Обратите внимание, что функция дедупликации ограничена базовой дедупликацией в бесплатной лицензии, она работает на этапе импорта результатов в базу данных, удаляя полные дубликаты. Если вы хотите использовать пользовательские правила, вам необходимо перейти на платную лицензию.
Last updated
