Insight 必威体育app登录Agent如何运作

Insi必威体育app登录ght代理是一个单独的代理，它作为一组组件和进程运行，以收集有关您端点的相关安全信息。根据您的Rapid7许可证，您可以在端点上看到在端点上运行的一些或所有以下进程。

成分	流程名称	rapt7产品	描述
引导	ir_agent.exe.	全部	Bootstrap是一个组件管理器，可以安装和升级Insight Agent等组件，以使RAPID7软件更新您的资产。必威体育app登录
Rapid7 必威体育app登录Insight代理	ir_agent.exe.	全部	Insi必威体育app登录ght代理运行各种流程来收集漏洞和/或事件响应数据，具体取决于您的许可证。每个进程都执行不同的角色，例如事件日志监视，注册表导出，隔离区等。因此，您可能偶尔会看到最多6个进程一次运行。
端点经纪人	rapt7_endpoint_broker.exe.	全部	端点代理继承了RAPID7平台和在端点上运行的各种组件之间的消息。例如，MDR每月狩猎由查询通过端点代理运行。
事件监视器	Rapid7_Events_Monitor.exe.	Insightidr和MDR.	仅限Windows。事件监视器收集并丰富操作系统事件，并将它们发送到Rapid7 Insight平台。dota2必威联赛
Sysmon Installer.	Rapid7_sysmon_installer.exe.	Insightidr和MDR.	仅限Windows。Sysmon Installer安装并升级Sysmon以保持最新状态，并由事件监视器使用。
osquery.	Osqueryi.exe.	仅限MDR	MDR月狩猎利用OsQuery搜索和记录特定的恶意行为。

数据采集

Insi必威体育app登录ght代理将在安装后立即开始收集数据。从那时起，收集间隔因产品而异，基于产品而异：

	Insightvm.	Insightidr.	Insigrops.
集合间隔	每6小时一次	每2分钟一次	每30秒*
与Insight平台的控制台同步间隔dota2必威联赛	每隔一小时**	N / A.	N / A.

在积极编写日志时触发日志以下操作。

您可以将安全控制台配置为以不同的速率与Insight平台同步，而不是此表中所示。dota2必威联赛看看修改安全控制台同步间隔页面有关说明。

Insi必威体育app登录ght代理使用TLS 1.2客户端身份验证进行身份验证。部署Insight代理时，部署包括代表您必威体育app登录组织的私有SSL密钥。此密钥用于通过Insight平台进行身份验证和授权您的代理。dota2必威联赛

对于Insightops日志数据，API令牌用于验证Insight代理而不是TLS客户端身份验证。必威体育app登录日志数据通过TLS在Transit中加密。

代理可以直接通信到Insight平台，或者dota2必威联赛代理通信通过网络上的洞察力收集器。找到最佳路由到Insight平台会自动发生，也可以在高级用例dota2必威联赛中配置。

Insight代理收集的数据因产品而异：必威体育app登录

传奇

*- 仅限窗口。
**- 适用于Windows文件共享的编辑，移动和删除，并在Linux计算机上创建，写入和删除活动。
***- 端点作业。
****- Insight代理的Insightops组件目前不支持从充当域必威体育app登录控制器的资产的事件日志集合。看看视窗部分Insightops - 配置Insight代理以发必威体育app登录送日志用于此用例的替代方法的页面。

如果您是InsightIdr客户，则可以跟踪文件事件日志，例如，如果配置文件完整性监视（FIM），则在编辑，移动或删除文件时。了解有关FIM的更多信息。

这个页面对你有帮助吗？