代理配置

说明—洞察力和代理支持

InsightOps目前不支持这里详细介绍的基于代理的代理配置过程。作为一种替代方案,insighttops确实支持logging.json带有附加键值对的代理定义。看到Insightops - 配置Insight代理以发必威体育app登录送日志页面有关说明。

您可以指定一个Collector作为您的代理

如果您已在环境中部署了一个或多个收藏家,则可以将其中一个用于此用例用作代理。Insi必威体育app登录ght代理的集合任务不区分收集器或其他代理类型。指定要么实现到达互联网的相同目标。

代理端口必须设置为8037.按照收集器的要求。

必威体育app登录为了与Insight平台进行通信,版本2.3及更高版本的Insight Agent支持代理并遵守代理路由定义dota2必威联赛https://endpoint.ingress.rapid7.com:443以及它的各种子域。代理遵循最高优先级的代理定义,无论配置在操作系统级别还是在代理的文件结构中,根据服从层次结构。

要求

Insi必威体育app登录ght Agent只能通过满足以下协议要求和认证方案的代理进行通信。

支持HTTPS代理

您的代理必须支持征求意见(RFC) 2817标准,它指定http连接动词。

身份验证方案

目前,只有基本支持身份验证。

具有代理的代理行为

如果检测到HTTPS代理,Insight代理将其添加为额外的通信路由。必威体育app登录在此过程中不会删除到Insight平台的任何已部署的收集器或标准直接通信路由的现有路由。dota2必威联赛虽然代理通过计算效率度量自动确定最有效的路线,但如果可以在传输时达到Insight平台,则始终使用代理路线。dota2必威联赛

请注意

高优先级代理定义将覆盖低优先级定义。

优先级

代理定义源码

1

proxy.config.file - manual配置应用于Insight Agent安装目录必威体育app登录

2

https_proxy.环境变量

3.

操作系统配置-“Internet选项”和Windows的WinHTTP。

Mac的网络设置

优先级1:proxy.config文件

您可以自动配置proxy.config.在安装代理后的Insight代理或手动安装后的命令行期间的文件。必威体育app登录

提示

命令行参数方法适用于传统证书包安装程序和基于首选的令牌的安装程序。

要配置proxy.config.文件在安装时使用命令行:

  1. 下载您所选择必威体育app登录的操作系统的Insight Agent安装程序。
  2. 打开命令行接口或终端。
  3. 根据端点操作系统运行以下安装命令之一,并包括如图所示的代理参数(10.1.2.3:8443此处显示为示例IP地址和端口组合):
    • Linux-Sudo ./agent_installer.sh install_start——https-proxy=10.1.2.3:8443
    • 苹果电脑-Sudo ./agent_installer.sh install_start——https-proxy=10.1.2.3:8443
    • 窗户-msiexec /我agentInstaller-x86_64。msi HTTPSPROXY = 10.1.2.3:8443

如果你想配置proxy.config.在一次基于符号的代理安装,确保您的安装命令也包含以下令牌和区域属性。替代< regionalID >< UUID >使用相应的区域代码和唯一的令牌:

  • Linux-sudo ./agent_installer.sh install_start --token --https-proxy = 10.1.2.3:8443
  • 苹果电脑-sudo ./agent_installer.sh install_start --token --https-proxy = 10.1.2.3:8443
  • 窗户-msiexec /我PyForensicsAgent-x64。msi CUSTOMTOKEN = < regionalID >: < UUID > HTTPSPROXY = 10.1.2.3:8443

或者,您可以通过手动创建proxy.config.代理安装目录中的文件。

手动创建和配置proxy.config.文件:

  1. 根据您的操作系统浏览到代理安装目录下的以下文件夹:
    • Linux-/ opt / rapid7 ir_agent /组件/引导/共同/
    • 窗户-C:\ Program Files \ Rapi必威体育app登录d7 \ Insight代理\ Components \ Bootstrap \常见\
    • 苹果电脑-/ opt / rapid7 ir_agent /组件/引导/共同/
  2. 创建一个名为proxy.config.
    • config是必需的文件扩展名。
  3. 开放proxy.config.在一个文本编辑器和定义你的代理地址根据这个示例语法:
         

          杰森

           
          

         

          

           

            1

           “https”“10.1.2.3:8443”

此JSON字符串规定了代理必须将所有HTTPS流量隧穿到您指定的地址和端口。

如果要使用基本身份验证指定代理地址,则可以通过修改代理声明字符串来包含用户名和密码。替代<用户名><密码>根据这个示例使用适当的值:

         

          杰森

           
          

         

          

           

            1

           “https”“<用户名>:<密码> @10.1.2.3:8443”

优先级2:环境变量

虽然优先于手册proxy.config.文件配置方法,代理人问候https_proxy.环境变量作为最高优先级的系统级代理定义。此外,代理还遵守被排除的任何目的地NO_PROXY环境变量。

—此方法适用于Linux资产

配置https_proxy.Windows或Mac资产不需要环境变量,我们也没有推荐其限制和程序复杂性。如果您需要在这些操作系统的系统级别配置代理规则,请按照详细说明优先级3:操作系统配置本文的一部分。

然而,https_proxy.环境变量是Linux资产上唯一可用的系统级代理定义源。如果需要为Linux主机配置系统级代理规则,则必须设置https_proxy.环境变量根据本节中详述的说明。

Linux HTTPS_PROXY环境变量过程

https_proxy.必须在Insight代理服务文件中配置环境变量,以便在主机打开和关闭时持续保存并持续保存。必威体育app登录代理服务文件位于/etc/systemd/system/ir_agent.service

使用Linux主机上的代理服务文件设置HTTPS_PROXY环境变量。

  1. 在Linux主机上打开终端。
  2. 导航到你的Ir_Agent.Service.文件并使用文本编辑器打开它,例如6
         

          

           
          

         

          

           

            1

           vi /etc/systemd/system/ir_agent.service.
  1. 输出显示了一系列分类标记,每个标记下都有变量。下(服务)标签,如图所示添加以下行,并指定所需的IP地址和端口(10.1.2.3:8443此处显示为示例IP地址和端口组合):
         

          

           
          

         

          

           

            1

           环境=“https_proxy = 10.7.1.219:3128”
  1. 保存并关闭更改。
  2. 完成,重新加载systemctl并重新启动代理服务:
         

          

           
          

         

          

           

            1

           systemctl守护程序 - 重新加载
          

          

           

            2

           服务IR_AGENT重启

优先级3:操作系统配置

如果不存在更高优先级的代理定义,代理将遵循Windows和Mac操作系统所提供的标准代理配置工具定义的代理规则。

窗户

代理同时支持自动检测设置使用自动配置脚本选项显示在下面的“局域网(LAN)设置”窗口中。

您可以在“代理设置”窗口中手动配置代理定义:

  1. 浏览到“互联网属性”窗口。
  2. 点击局域网设置
  3. 在“局域网(LAN)设置”窗口中,选中“代理服务器”下的复选框,启用代理配置字段。
  4. 点击先进的
  5. 在“安全”字段中指定您的代理地址。
  6. 根据需要指定任何异常。

请注意

由于Insi必威体育app登录ght代理作为系统用户运行,因此必须在使用上述任何设置时使用以下注册表值:

HKEY_USERS \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet设置\ Connections \ DefaultConnectionSettings

此外,如果在前面的Windows系统配置选项中没有找到代理定义,代理将引用WinHTTP设置。在命令提示符中运行以下命令设置WinHTTP代理定义。替代<口>具有如下所示的必要值:

         

          

           
          

         

          

           

            1

           Netsh winhttp set proxy : . Netsh winhttp set proxy : . Netsh

如果需要指定排除项,请按照下面的语法在上一个命令后面附加一个排除项列表。替代的实例<排除>具有必要的值和分隔多个排除如图所示:

         

          

           
          

         

          

           

            1

           Netsh winhttp set proxy : " < export1 >;< export2 > "

提示

您还可以使用组策略进行大规模地部署WinHTTP代理定义设置。有关详细信息和说明,请参阅以下Microsoft Technet博客帖子:

https://blogs.technet.microsoft.com/netgeeks/2018/06/19/winhttp-proxy-settings-deployed-by-gpo/

给定所有这些系统级代理配置选项,代理也遵循特定于windows的服从层次结构:

优先级

Windows代理定义源

1

自动检测设置复选框

2

使用自动配置脚本复选框和字段

3.

为局域网使用代理服务器复选框和字段

4

在“代理设置”窗口中,“安全”字段和“异常”字段

5

WinHTTP代理服务器和旁路列表设置

苹果电脑

在“代理”选项卡中配置代理定义:

  1. 点击系统设置
  2. 在“系统首选项”窗口中,单击网络
  3. 在“网络”窗口,单击先进的
  4. 点击代理标签。
  5. 选择安全web代理(https)选择。
  6. 在“安全Web代理服务器”字段中指定一个地址。
  7. 根据需要指定任何异常。