Zeigen Sie das Status-Dashboard für Importausführungen in Rapid7 Vulnerability-Integration an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie das Dashboard zum Ausführungsstatus des Schwachstellenimports Rapid7, um den Erfolg Ihrer Integrationsausführungen zu überprüfen, Probleme zu lokalisieren und Ihre Nachbesserungsentscheidungen zu treffen.

    Vorbereitungen

    Erforderliche Rolle: sn_vuln.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren geht von den folgenden Annahmen aus.
    • Sie haben Vulnerability Response und Rapid7 Vulnerability-Integration installiert und konfiguriert.
    • Rapid7 Vulnerability-Integration Importe sind geplant und werden ausgeführt.
    • Rapid7 Statusdiagramme der Integrationsausführung werden verwendet.
    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 19.0 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „Letzter verarbeiteter Datensatz“ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld „Letzter verarbeiteter Datensatz“ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Rapid7 > Status der Integrationsausführung.
      Ab Version 19.0 von Vulnerability Responseist dieses Dashboard in der New Experience-UI verfügbar.
      Hinweis:
      Wenn Sie sich in Tokyobefinden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit etwas Funktionsverlust.
    2. Wenn Sie das Statusdiagramm der Integrationsausführung Rapid7 nicht verwenden, navigieren Sie zu Rapid7 > Integrationen.
      1. Wählen Sie eine Integration aus.
      2. Klicken Sie auf die zugehörige Liste Integrationsausführungen für Schwachstellen.
    3. Stellen Sie sicher, dass alle Importe erfolgreich waren.
      Die häufigsten Ursachen für eine fehlgeschlagene Ausführung:
      • Netzwerkunterbrechung
      • Bitverfall bei der Datenübertragung, der zu beschädigten Daten während der Transformation führt
      Klicken Sie für alle diese Bedingungen auf Execute now (Jetzt ausführen), und führen Sie die Integration erneut aus.