数据库备份、恢复和数据保留

您的安全控制台具有内置的数据库备份功能,您可以手动或根据配置的时间表运行该功能。您可以使用这些备份来恢复新主机或现有主机上的安全控制台。

除了这些备份和恢复功能外,Security Console还允许您为作为扫描结果存储的各种类型的数据和生成的报告配置保留设置。通过配置数据保留设置,Security Console可以自动清除老化超过指定时间范围的历史数据,从而优化控制台性能并节省磁盘空间。

本文涵盖以下主题:

重要信息—阅读预备份和恢复检查表

Rapid7强烈建议您查看预备份和恢复检查表在开始之前,您可以验证您的环境已经为备份和恢复任务做好了准备。

包括数据类型

安全控制台备份包括以下数据类型:

  • 数据库本身的内容
  • 配置文件:
    • nsc.xml
    • nse.xml
    • userdb.xml
    • consoles.xml
  • 许可证
  • 密钥存储库
  • 报告图片
  • 自定义报表模板
  • 自定义扫描模板
  • 生成的报告
  • 定制风险策略
  • 自定义SCAP数据
  • 扫描日志

维护模式概述

“维护模式”是一种安全控制台启动模式,允许控制台执行备份或恢复操作,以及从关键故障中恢复。在维护模式下,正常的安全控制台操作(如扫描和生成报告)不可用。维护模式使大多数用户无法访问安全控制台,但全局管理员仍然可以登录以查看正在进行的备份、恢复和恢复进程的进度。

标准和平台独立备份

安全控制台可以生成两种类型的数据库备份标准备份和一个独立于平台备份这些备份类型具有不同的特征,最适合于特定的用例。

标准备份

标准备份是数据库原样的基本副本。标准备份操作比独立于平台的备份操作更快,但也比独立于平台的操作产生更大的文件大小的备份。由于标准备份是当前特定于操作系统的数据库的原始副本,所以它们只适合在现有的Security Console主机上进行恢复。

平台无关的备份

在安全控制台迁移场景中,独立于平台的备份通常由数据库的导出而不是原始副本组成。与标准备份操作相比,此导出操作需要更长的时间才能完成,但生成的备份文件与任何受支持的Security Console主机兼容。此外,与标准备份文件相比,独立于平台的备份文件对存储的影响更小。

注意-恢复期间的存储注意事项

虽然独立于平台的备份比标准备份的大小小,但它们在恢复过程中确实需要更多的空闲存储。在新的安全控制台上恢复独立于平台的备份的过程中,导入操作首先提取数据库导出的内容,有效地将备份文件的大小增加了一倍。尽管这些临时文件在恢复完成时会被删除,但您仍然需要确保新的Security Console主机有足够的可用磁盘空间来容纳此数据库导出提取步骤。

独立于平台的备份在某些故障排除场景中也很有用。如果现有数据库出现索引错误,则在独立于平台的备份期间执行的数据库导出操作可能会解决这个问题。

所需磁盘空间估计

当“维护”页面在浏览器中完成加载时,安全控制台将估计您打算在那个时间点创建的任何新备份的文件大小。如果这个估计超出了主机上的可用存储,该接口将警告您。出于效率考虑,这些备份文件大小估计并没有精确计算,但设计得足够保守,以确保安全控制台能够成功创建备份。

安全控制台以下列方式之一计算这些估计数:

  • 如果您的安全控制台没有在过去90天内创建的备份,它将根据控制台上次初始化时数据库的大小估计新备份的文件大小。这个估计还将考虑到自初始化以来可能发生的任何新数据的集成。
  • 如果您的安全控制台在过去90天内创建的备份,它将根据上一次备份的文件大小估计新的备份的文件大小。与第一种情况一样,由于额外的数据,这种估计也会倾向于更大的规模。

如果这些只是估计,那么在收到磁盘空间警告时,我还能执行备份操作吗?

对无论是否有磁盘空间警报,安全控制台都不会阻止您尝试备份操作。但是,请记住,安全控制台只能在以维护模式重新启动后确定可用磁盘空间是否足够。如果可用磁盘空间不足,安全控制台将不会创建新备份。定时备份操作将以相同的方式进行。

约束验证服务

如果手动创建备份文件,则可以指示安全控制台执行初步验证服务,该服务检查并修复数据库中找到的任何约束违规。此服务可确保您的生成的备份文件不会在将来无法在您当前或新的安全控制台主机上恢复的任何问题。约束验证服务将在安全控制台重新启动维护模式以创建备份文件之前运行。

说明—计划备份将不会运行此服务

根据数据库的大小,约束验证和修正服务可以显著延长创建备份文件所需的时间。为避免对现有备份计划的潜在中断,定时备份将不会运行此服务。

备份和恢复前检查表

为了确保数据库备份和恢复过程顺利进行,在开始之前考虑以下几点:

  • 在Insight平台上不禁用安全控制台dota2必威联赛-过早停用现有安全控制台将导致所有云数据永久丢失。您的备份包含恢复新Security Console和Insight platform之间配对所需的所有数据,因此无需停用。dota2必威联赛
  • 如果可能,在尝试恢复之前立即创建备份—从最近的备份恢复有助于维护安全控制台和Insight平台之间的数据同步。dota2必威联赛
  • 确保没有扫描正在运行—备份和恢复功能使安全控制台处于有限的启动状态,称为维护模式。当维护模式处于活动状态时,无法运行扫描和其他典型的控制台操作。
  • 找到并记下私钥的密码—安全控制台的所有安装都包含一个随机生成的私钥密码。此私钥维护您为身份验证扫描目的配置的凭据,并受密码保护,以确保其保持安全。如果您试图使用与新安全控制台安装的当前私钥密码不匹配的私钥密码还原备份,则会提示您输入原始密码,以便在还原过程中传输凭据。您仍然可以在不提供此密码的情况下进行还原,但这样做将阻止您的扫描凭据还原。文件中的私钥密码creds.kspw安全控制台安装目录下的文件:
    • Linux-/ opt / rapid7 nexpose /共享/ conf / creds.kspw
    • 窗户-C:\Program Files\Rapid7\nexpose\shared\conf\creds.kspw
  • 如果要将安全控制台迁移到新主机,请创建/备份目录第一—必须手动将迁移的备份放置到/备份新安全控制台主机上的目录,以便将其还原。新安装的安全控制台上不存在此目录,因此您还必须手动创建此目录。在备份准备移动时,最好确保此目录已就位。创建您的/备份目录在新主机上的以下位置:
    • Linux-/ opt / rapid7 / nexpose / nsc
    • 窗户-C:\Program Files\Rapid7\nexpose\nsc
  • 如果要将安全控制台迁移到新主机,如果尚未将当前数据库升级到PostgreSQL 11.7,请事先将其升级到PostgreSQL 11.7-从产品版本6.6.3开始,安全控制台的新安装已经包括PostgreSQL数据库的版本11.7。从运行PostgreSQL 9.4的数据库创建的安全控制台备份在运行11.7的安装上不可恢复,因此请确保完成数据库升级在将安装迁移到新主机之前,在现有主机上进行安装。

执行备份

如果您需要手动备份安全控制台,请遵循以下步骤:

  1. 在安全控制台中,展开左侧菜单并单击政府选项卡。
  2. 在“维护,存储和故障排除”部分中,单击维修. “维护”屏幕显示备份/恢复选项卡。

笔记

取决于您的测试结果所需磁盘空间估算,您可能会在页面加载时看到一个警报,指示您的主机可能没有足够的磁盘空间来创建新的备份文件。这不会阻止您启动备份操作,但我们建议您在继续之前根据需要释放主机上的磁盘空间。

  1. 在“创建备份”部分中,为您的备份做一个简要的描述,以供参考。
  2. 通过检查备份文件来配置备份文件平台无关验证约束根据需要盒子。
  3. 点击开始备份.将出现一个对话框解释安全控制台将要做的是创建备份文件的原因。

笔记

请注意,在继续之前,应该在此阶段提交备份过程。确认后不能停止备份过程如前所述,当安全控制台在维护模式下创建备份文件时,您将无法使用安全控制台。

  1. 点击备份系统当准备好了。

确认启动备份过程后,安全控制台将立即运行前面描述的约束验证服务如果您已配置为此操作。一旦约束验证服务完成(或在您点击后立即备份系统如果您选择不运行该服务),您的安全控制台将自动重新启动维护模式,并开始将备份文件写入磁盘。全局管理员可以登录安全控制台查看正在执行的备份任务。当备份过程成功完成时,安全控制台将自动重新启动。

重要的

如果备份不成功,或者安全控制台没有自动重启,请联系Rapid7支持

安全控制台重新启动后,您的备份将显示在备份/恢复选项卡。

创建备份计划

您可以配置计划以允许安全控制台自己执行备份,从而从需要手动创建这些备份。如果要降低关键失败方案,则备份计划显着提高了恢复位置。

配置备份计划。

  1. 在安全控制台中,展开左侧菜单并单击政府选项卡。
  2. 在“维护,存储和故障排除”部分中,单击维修
  3. 在“维护”屏幕上,单击该日程安排选项卡。
  4. 在屏幕的右上角,单击+创建备份计划.弹出“创建备份计划”窗口。

笔记

就像备份/恢复选项卡,您可能会在此窗口中看到一个警告,指示您的主机可能磁盘空间不足创建新的备份文件。这不会阻止您按照指定的方式创建备份计划和启动备份操作,但我们建议您在继续之前,根据需要释放主机上的磁盘空间。

  1. 验证启用选项被选中。
    • 您仍然可以保存备份计划而不启用它,但这样做会阻止安全控制台执行定时备份。
  2. 选择开始日期。
    • 这将默认为今天的日期,但如果需要,您可以选择将来的日期。
  3. 指定安全控制台将执行备份的一天时间。
  4. 指定“取消备份”的时间限制。
    • 如果当前正在使用本地扫描引擎,则安全控制台将不会启动备份过程。“取消备份”功能允许安全控制台取消预定的备份,如果它不能在这里指定的时间限制内启动它。的值0确保安全控制台将在启动备份过程之前等待它。

笔记

在分布式扫描引擎上运行的扫描不会影响预定的数据库操作。但是,InsightVM用户应该验证来自两者的扫描本地和分布式扫描引擎在执行备份操作时未运行,以确保云数据正常同步。

  1. 从下拉列表中选择频率设置,或选择另外来配置您自己的。
  2. 如果需要,请提供备份计划的说明,以供参考。
  3. 如果您打算在另一个主机上恢复安全控制台,请确保平台无关盒子被检查。
  4. 最后,检查在开始之前暂停所有本地扫描如果希望备份始终在计划的时间立即运行,请选中此框。
    • 启用后,此选项将暂停所有本地扫描引擎扫描,以便启动备份。必须手动恢复所有暂停的扫描。此选项在功能上覆盖您先前设置的任何“取消备份”值。
  5. 点击拯救等结束了。

恢复本地备份

如果主机上已有备份,并希望将安全控制台恢复到该状态,请执行以下步骤:

  1. 在安全控制台中,展开左侧菜单并单击政府选项卡。
  2. 在“维护,存储和故障排除”部分中,单击维修. “维护”屏幕显示备份/恢复选项卡。
  1. 在“恢复本地备份”部分,浏览到提供的表格中所需的备份,并单击“恢复”列中的图标。将出现一个对话框要求确认。

说明—从远程位置恢复备份

如果您选择从本地备份目录以外的远程位置恢复备份,请注意,安全控制台只能上传和还原最多2GB大小的远程备份。

如果远程备份文件超过这个大小限制,则需要将备份文件移动到本地/备份目录来恢复它。

  1. 点击恢复系统继续。

如报告中所述预备份和恢复检查表,如果您当前的密钥存储库密码不匹配,安全控制台将提示您输入原始密钥存储库密码。

  1. 如果出现提示,请输入与您试图恢复的备份相关联的密钥存储库密码,然后单击恢复
    • 如果有必要,请点击恢复(没有密码)在不提供原始密钥库密码的情况下进行恢复。出于安全原因,此方法可防止恢复已保存的站点凭据。

在还原过程发生时,您的安全控制台将重新启动维护模式。全局管理员可以登录安全控制台以在进展时查看还原任务。在还原成功完成时,安全控制台将自动重启。

重要的

如果恢复因任何原因而不成功,或者安全控制台不会自动重启,请联系Rapid7支持

  1. 最后,重置任何外部身份验证资源,如果你已经配置了它们:
    • LDAP.—恢复完成后重新启动安全控制台,以重新建立与LDAP服务器的通信。
    • SAML- 重新检查您的基础实体URL并重新移动IDP中的元数据。在允许用户再次通过IDP进行连接之前,完全重新启动安全控制台。
  2. 验证所有还原的内容是否可用,例如站点和扫描模板。

将备份迁移到新的安全控制台主机

如果需要将安全控制台迁移到新主机,可以通过运行带有一些附加步骤的还原操作来实现。

重要信息-维护云同步

作为InsightVM订阅者,您需要观察一些额外的预防措施,以确保您的新安全控制台与现有的云数据保持同步。我们将在整个过程中向您指出这些重要步骤。

要将安全控制台迁移到新主机,请执行以下操作:

  1. 验证现有主机正在运行安全控制台的最新版本。如果现有主机没有运行最新版本,请在继续之前更新安全控制台。
  2. 确保没有扫描正在运行。
    • 为了保持云同步,此时所有本地和分布式扫描引擎都应处于空闲状态。
  3. 禁用现有安全控制台主机上的internet访问。

重要的

除非需要重新启动整个过程,否则任何时候都不要在此现有控制台主机上重新启用internet访问。如果现有控制台与新控制台同时具有连接,则Insight platform将错误地与这两个控制台同步。dota2必威联赛

  1. 创建一个独立于平台的备份您现有的安全控制台。

注 - 灾难恢复方案

如果由于灾难恢复情况而要从备份中恢复,并且不能创建新备份,则Rapid7支持部门必须在48小时内停用Insight platform激活,以防止同步错误。dota2必威联赛

如果您的恢复场景需要此去激活步骤,请联系Rapid7支持在继续之前。

  1. 导航到/备份目录,并将新创建的备份复制到外部介质:
    • Linux-/ opt / rapid7 / nexpose / nsc /备份
    • 窗户-C:\Program Files\Rapid7\nexpose\nsc\backups
  2. 安装在新主机上安装新的安全控制台,并确保更新至最新版本。

重要的

不要在Insight平台上激活新的安全控制台dota2必威联赛.任何重新激活都将导致同步问题,而且是不必要的,因为您现有的安全控制台已经被激活。

提示

在新安装过程中,您无需请求许可证密钥或重新激活许可证。

  1. 按照预备份和恢复检查表,创建/备份目录在以下安全控制台安装的以下位置:
    • Linux-/ opt / rapid7 / nexpose / nsc
    • 窗户-C:\Program Files\Rapid7\nexpose\nsc
  2. 将备份文件从外部媒体转移到这个新目录。
  3. 在新的安全控制台中,展开左侧菜单并单击政府选项卡。
  4. 在“维护,存储和故障排除”部分中,单击维修. “维护”屏幕显示备份/恢复选项卡。
  5. 在“恢复本地备份”部分,浏览到提供的表格中所需的备份,并单击“恢复”列中的图标。将出现一个对话框要求确认。
  6. 点击恢复系统继续。

如报告中所述预备份和恢复检查表,如果您当前的密钥存储库密码不匹配,安全控制台将提示您输入原始密钥存储库密码。

  1. 如果出现提示,请输入与您试图恢复的备份相关联的密钥存储库密码,然后单击恢复
    • 如果有必要,请点击恢复(没有密码)在不提供原始密钥库密码的情况下进行恢复。出于安全原因,此方法可防止恢复已保存的站点凭据。

在还原过程发生时,您的安全控制台将重新启动维护模式。全局管理员可以登录安全控制台以在进展时查看还原任务。在还原成功完成时,安全控制台将自动重启。

重要的

如果恢复因任何原因而不成功,或者安全控制台不会自动重启,请联系Rapid7支持

  1. 如果先前配置了它们,请重置任何外部身份验证资源:
    • LDAP.-恢复完成后重新启动安全控制台,以重新建立与LDAP服务器的通信
    • SAML- 重新检查您的基础实体URL并重新移动IDP中的元数据。在允许用户再次通过IDP进行连接之前,完全重新启动安全控制台。
  2. 联系Rapid7 Support并打开一个案例,说明您的新安全控制台需要重置以实现平台同步。确保你指定“支持类别”字段为平台在你的案件细节。

Rapid7支持也将重置您的许可证的更新历史。这在迁移场景中是必要的,因为新的Security Console更新历史必须与旧的Security Console匹配。

  1. 验证所有还原的内容是否可用,例如站点和扫描模板。
  2. 最后,解除先前存放安全控制台的服务器的供应,以防止意外的重复同步错误。

配置数据保留设置

默认情况下,安全控制台将无限期保留所有扫描、报告、资产和代理数据。为了优化性能和磁盘空间,您可以根据组织需求修改每个数据类型的保留设置来更改此策略。

自定义数据保留设置依赖于为每个数据类型指定的一段时间(以天、月或年为单位)。在相关数据老化超过您配置的时间范围后,Security Console将其从数据库中清除。

可选择的数据类型如下。

扫描数据

扫描数据包括完成扫描的结果。为扫描数据配置保留设置可确保清除比指定时间框架更早的任何历史扫描或代理评估数据。安全控制台使用扫描完成日期作为扫描数据保留的基础。

报告数据

报告数据由所有生成的报告组成。为报表数据配置保留设置可确保清除任何早于指定时间范围的生成报表。

资产数据

资产数据由以下对象组成:

  • IP地址
  • 主机名
  • MAC地址
  • 漏洞
  • 风险评分
  • User-applied标签
  • 网站会员
  • 资产ID
    • 资产ID是安全控制台在将资产数据集成到数据库中时应用的唯一标识符。

为资产数据配置保留设置可以确保任何资产将清除在指定的时间范围内扫描。但请注意,资产数据保留设置影响历史扫描数据。由于资产数据保留设置而删除的资产仍然会保留在趋势数据集中,如果它们在早期扫描中存在。

提示

资产数据保留设置清除的资产将不再符合您的产品许可证限制。

代理数据

代理数据由安全控制台中安装了Insight代理的任何资产组成。为代理数据配置保留设置可确保在指定的时间范围内未与安全控制台同步的任何代理相关资产都必威体育app登录将被清除。与资产数据类似,代理数据保留设置影响历史扫描数据。

笔记

为了优化Insight Agent评估的资产的数据集成流程,Security Console只集成和存储与之前评估不同的代理评估数据。必威体育app登录换句话说,安全控制台不会在一行中记录两个相同的代理评估,但它将更新最后一次扫描完成日期。

在这种情况下,请注意,由于代理数据保留设置而被删除的任何代理相关资产可能不会在后续评估后重新出现,除非评估返回的数据带有更改。

配置自定义数据保留策略。

  1. 在安全控制台中,展开左侧菜单并单击政府选项卡。
  2. 在“维护,存储和故障排除”部分中,单击“维修链接。
  3. 在“维护”屏幕上,单击该数据保留选项卡。
  4. 点击仅保留特定时间范围内的数据单选按钮,使数据类型复选框可单击。
  5. 根据需要检查任何和所有数据类型,并为每一种配置时间框架。
  6. 点击拯救等结束了。

保存策略后,安全控制台将运行夜间例行程序,删除超出您设置的保留时间的数据。此例行程序从12:00AM开始,不会中断您正常的安全控制台操作。如果例行程序本身被中断,它将在第二天晚上停止的地方恢复。此例程的总持续时间取决于要删除的数据量。

重要的

清除程序一旦开始,你就不能停止。请注意,被此例程删除的所有数据都是永久性的,无法检索。