网络
Insight Agent的所有部署都需要适当必威体育app登录的连接才能正常工作。本文详细介绍了您需要在资产上配置的必要流量允许规则,以便其相应的代理能够与Insight Platform通信。dota2必威联赛此外,如果在环境中使用端点安全应用程序,可能需要为代理目录配置额外的规则。
代理支持
Insi必威体育app登录ght Agent现在支持代理,并支持各种代理定义源。看到代理配置页以获取更多信息。
重要的
如果您的必威体育app登录组织通过深度包检测技术解密SSL流量,Insight Agent将无法工作。
dota2必威联赛洞察平台连通性要求
Insi必威体育app登录ght Agent通过以下渠道与Insight Platform进行沟通dota2必威联赛。所有以该目的地结尾的端点url必须通过指定端口可达。
| 数据类型 | 目的地 | 港口 |
|---|---|---|
| 用于收集的代理消息、信标、更新请求和文件上传 | * .endpoint.ingress.rapid7.com |
443 |
| 部署配置文件 | * .insight.rapid7.com |
443 |
如果您需要另一种方法来配置允许该URL流量的防火墙规则,您可以配置防火墙规则,以允许流量访问所选地区的以下IP地址。
| 美国- 1 | 美国- 2 | 美国- 3 | 加拿大 | 欧洲 | 日本 | 澳大利亚 |
|---|---|---|---|---|---|---|
| 34.226.68.35 | 13.58.19.32 | 44.242.59.199 | 52.60.40.157 | 3.120.196.152 | 103.4.8.209 | 52.64.24.140 |
| 54.144.111.231 | 3.131.127.126 | 52.41.171.59 | 52.60.107.153 | 3.120.221.108 | 18.182.167.99 | 13.55.81.47 |
| 52.203.25.223 | 3.139.243.230 | 54.213.168.123 | ||||
| 34.236.161.191 |
收集器代理要求
如果您还使用Rapid7 Collector代理代理流量,它需要以下附加连接:
| 数据类型 | 目的地 | 港口 |
|---|---|---|
| 代理消息和信标 | Rapid7收集器 |
|
| 用于收集的代理更新请求和文件上传 | Rapid7收集器 | 6608 |
终端安全软件要求
终端安全应用程序(如McAfee威胁情报交换、CylancePROTECT、Carbon Black等)可能会根据您的检测和响应设置从您的资产中标记、阻止或删除Insight Agent。必威体育app登录为了防止这种情况发生,为代理目录配置一条规则,以便端点安全软件不会意外地将其作为目标。
你的规则必须适应所有子目录包含在代理安装路径中。以下路径根据操作系统显示代理默认安装位置:
- 窗户-
C:\Program Files\Rapid7\必威体育app登录Insight代理\ - Mac和Linux-
/ opt / rapid7 / ir_agent /
这个页面对你有帮助吗?