InsightVM では、スキャン完了時、コンソール上で結果の統合 (Correlation) 処理によってアセットの重複判断/管理が行われます。
Correlation の重みづけはコンソール内に存在する、
[インストール済みのディレクトリ]/nsc/conf/correlation/correlation-default.properties
というファイルの設定によって定義されており、以下がそのデフォルト設定になります 。
数値が大きい方が優先されます。
correlation.algo=weighted
correlation.hostname.weight=0.49
correlation.mac.weight=0.35
correlation.ip.weight=0.16
correlation.uniqueid.weight=1.0
correlation.vmid.weight=1.0
認証スキャンにより OS の UUIDを取得し、アセットとして登録しています。
UUIDが取得できれば、異なる NIC からのスキャンでも同一アセットとして認識可能ですが、そうでない場合は、上記重みづけに応じた判断が行われます。
異なる NIC の場合、仮にそれぞれのスキャンで取得したホスト名が同一でも、IP および MAC が異なるため Correlation が発生せず別アセットとして登録されます。
例)0.49 vs 0.51 --> 前者 (複数スキャンで共通/同じ値) よりも後者 (異なる値のウェイトの合計) の方が大きいので別アセット扱いになります。
※ポートスキャンのみの実施の場合、同一アセットとして認識/統合されない可能性が高いです
■詳細はRapid7公式ヘルプページをご参照ください
https://nexpose.help.rapid7.com/docs/linking-assets-across-sites