InsightVMでは各アセットを機器固有のID(UUID)で区別しております。
そのため、クローニング(※VMの場合)、もしくは共通のイメージを利用してデプロイされたもので、UUIDが同一のアセットがあった場合、同じアセットとみなされ、スキャン結果に表示されない場合がございます。
・UUIDが同一のアセットがあれば、変更することを推奨いたします。
・下記のブラックリスト機能を使用し、UUIDが同一のアセットでもスキャン結果を統合しないように設定が可能です。
---
ブラックリスト機能では、ホスト名、IPアドレス、MACアドレス、ユニークIDのそれぞれで、
スキャン結果を統合しないものをユーザが定義する事ができます。
管理コンソール内にブラックリストの設定ファイルがあり、
ブラックリストの要素ごとに4つのファイルが用意されております。
・ディレクトリ
/opt/rapid7/nexpose/nsc/conf/correlation/
・設定ファイル
blacklist-host-default
blacklist-ip-default
blacklist-mac-default
blacklist-uniqueid-default
設定ファイルは以下のように同じディレクトリにコピーして使用します。
blacklist-host-default → blacklist-host
blacklist-ip-default → blacklist-ip
blacklist-mac-default → blacklist-mac
blacklist-uniqueid-default → blacklist-uniqueid
ファイル内に統合させたくない内容を記載します。
例えば、IPアドレス[192.168.11.1]と[192.168.11.80]のスキャン結果を統合させたくない場合は、
以下のように設定します。
1) 「blacklist-ip-default」を「blacklist-ip」という名前で同ディレクトリ内にコピーする。
2) 「blacklist-ip」に以下のように追記する。
======================================
(略)
0.0.0.0
192.168.11.1 <-追記
192.168.11.80 <-追記
======================================
3) 管理コンソールのサービスを再起動する。
4) 問題が発生しているサイトでスキャンを行い、スキャン結果が統合されないことを確認する。