欢迎

设置和部署协调器

的概念和用法

插件和连接

如何

插件开发

进行故障排除

发布说明

支持

社区

最受欢迎的插件

当您开始构建工作流时，您可能会被可供选择的插件数量和它们可用的操作所淹没。下面，我们列出了一些流行的插件和它们的常用用途，以帮助您成功地自动化您的工作流程。

Jira，ServiceNow和PageRduty

这些票务系统插件对于安全运营团队来说非常有价值。它们跟踪当前任务，保持特定的任务信息，跟踪门票的指标，并允许您的安全团队与其一起工作和帮助书桌。这些InsightConnect插件自动创建和更新使用直接从您的Tech Stack收集的信息的票证，根据警报内容，移动或监视票证状态和其他选项而分配特定的团队成员。

Gmail＆Microsoft Exchange

这些是流行的电子邮件插件，该插件从其他供应商中摄取各种电子邮件警报并将其传送到平台。使用这些插件来监视收件箱，采取对网络钓鱼电子邮件以及许多其他基于电子邮件的选项。

其他电子邮件插件

IMAP.

对于InsightConnect目前没有直接插件的电子邮件提供程序，您可以使用IMAP（Internet消息访问协议）作为连接到电子邮件邮箱的通用方式。您可以使用IMAP插件来监视任何给定的收件箱，以便到达新消息，采取对网络钓鱼电子邮件以及许多基于电子邮件的触发器进行操作。请咨询您的电子邮件提供程序以确保启用了IMAP协议。

IMAP下载插件

SMTP.

无论您帐户关联的电子邮件提供程序如何，都支持发送电子邮件。使用此插件发送自定义的电子邮件警报，其中包含从您的InsightConnect工作流程收集的信息。

下载SMTP插件

一体化

nexpose企业

如果您拥有Nexpose Enterprise，请使用它来集成您的两种产品。运行网络扫描漏洞和从这些漏洞中检索数据;将信息解析为票务系统，以跟踪修补找到的漏洞的进度，或者与补丁管理系统直接集成以及各种其他操作。

下载Nexpose Enterprise Plugin

休息

使用它来与RESTful Services集成。这将将InsightConnect连接到支持HTTP（S）REST接口的任何平台。

下载REST插件

用户安全控制

duo_admin

使用此权访问或更改二重奏中的用户信息。当需要时，此插件与InsightConnect供应/取消工作流程进行良好，以控制用户访问需要双因素身份验证的任何资源。

下载Duo Admin Plugin

duo_auth.

使用此功能可通过DUO应用程序自动授权请求。方便，对于需要更高效的访问请求的较大安全团队，这可以暂时禁用用户帐户，重新映像计算机，将修补程序推到关键资产组或各种其他操作。

下载Duo Auth Plugin

安全团队效率

提取物

insightconnect实例中包含的常用实用程序插件。这提供了解析敏感信息的能力，例如URL，IP地址，哈希，文件路径等。此插件消除了编写Regex以匹配这些模式并解析给定数据的需要。

下载ExtractIt插件

Base64.

这是一个加密模式，定期保护您的数据的完整性。此插件提供了使用此模式加密和解密数据的能力。

Base64下载插件

挖

使用此插件执行DNS查询。

下载插件挖

数据富集和摄取

virustotal.

这个插件可以通过验证一个发现的指示器是否是恶意的，以及如果是恶意的，为什么来丰富数据源。这是一个流行的威胁情报来源。

下载Virustotal Plugin.

Virustotal Free VS私人API

如果您正在使用Virustotal插件，请确保您的API密钥使用符合Virustotal的使用情况服务条款。如果您使用用于Virustotal的付费版本，则Virustotal API只能用于商业产品或服务，这授予您的私人API功能和用法。

Virustotal率限制您使用我们的插件使用免费API。使用免费API进行商业使用风险Virustotal从他们的工具中永久禁止您的Virustotal帐户或组织。

尽管存在这种情况，InsightConnect的Virustotal Plugin支持公共和私人API。除非您正在测试Virustotal的功能，否则我们建议使用私有API和付费的Virustotal帐户，以避免影响您的InsightConnect工作流程的速率限制。

了解有关Virustotal的要求的更多信息。

Elasticsearch.

这是一个开源资源，它使用日志信息和收集报告，图形等。使用这是接收信息的主要源。

分裂

将InsightConnect连接到Splunk日志管理和SIEM产品。您可以使用此插件来配置InsightConnect可以作为触发器摄取的警报。例如，如果在网络上检测到恶意软件，请使用Splunk警报触发工作流程，丰富警报的上下文，更新防火墙规则，以及执行其他修复操作。您还可以使用Splunk插件在Splunk内的索引和搜索数据作为工作流中的操作。

下载Splunk插件

域名查询服务

WHOIS是一个丰富的源，可以查找有关IP地址或域的信息。一件有价值的功能是在IP地址和域上执行地理位置的能力。使用此插件确认可疑位置登录;例如，如果您是美国的位置，但您的员工展示了来自中国的登录。

下载whois插件

其他有用的插件

Python脚本

这是一个有用的资源，允许您编写自己的自定义脚本以包含在进程中并实现您想要的内容。

下载Python脚本插件

定时器

定时器插件允许您在小时，日期或一周内安排工作流的执行。您还可以使用计时器帮助延迟步骤，这些步骤可以在控制其他API的执行之类的情况下有用。

下载Timers Plugin.

这个页面对你有帮助吗？

的概念和用法

工作

的概念和用法

InsightConnect REST API