你困吗?

如果您不确定如何开始或在使用InsightConnect时卡住了,这个页面有资源、支持和知识来帮助您实现目标。

我不知道该怎么开始

首先,登录insight.rapid7.com并选择InsightConnect瓷砖。如果这个tile丢失了,您需要与您公司的Insight Platform管理员交谈,以获得对Insigdota2必威联赛htConnect的访问权。如果您已经是一名平台管理员,但是这个贴图仍然没有找到,请联系Rapid7寻求帮助。

一旦您登录,您将看到初始设置向导,指导您通过检查列表和建立您的初始工作流视频系列.此外,在InsightConnect主页上,有一个发现TAB将帮助你开始。

额外的资源

除了产品内部体验,我们还有许多介绍和教育资源,包括教师指导类文档

我是一名安全专家,希望从自动化中快速获得胜利

尝试以下链接:

协调器需要

协调器需要在InsightConnect中使用大多数插件。让协调器运行的最简单方法是向可以为您安装协调器的人发送指令。InsightConnect可以为您“自动化”这个过程:

  1. 登录到InsightConnect
  2. 设置,然后协调器
  3. 点击安装协调器并选择给我的IT团队发邮件

看到Orchestrator安装文档获取详细信息。

策略调用

Rapid7在这里提供帮助!如果你不确定如何开始,或者想要一些帮助,请联系你的客户成功经理。

我希望在InsightConnect中复制我现有的过程

InsightConnect是一个非常灵活的自动化框架。使用工作流构建器,无需任何代码就可以完成大多数自动化(InsightConnect中的工作流)。在回顾我们的核心概念迷你课程工作流步骤,你应该可以开始了!

Rapid7专业服务

Rapid7提供专业服务,帮助您将InsightConnect集成到您的安全程序。有关更多信息,请参见InsightConnect服务页面并联系您的客户成功经理或帐户执行官。

许多用例已经构建出来了。您可以修改它们以满足您独特的需求。有一些例子迷你课程来修改工作流扩展库.从预构建的工作流开始可以节省大量的时间,使您的自定义工作流启动和运行。

如果您喜欢从头开始,那么您应该学习如何组织工作流以保持其可管理性。的工作流构建策略在讨论论坛的帖子是一个很好的参考。不要羞于在论坛发帖——没有愚蠢的问题!

最后,如果您已经使用Python或PowerShell脚本实现了自动化,您可以将它们复制到InsightConnect中,并使用PythonPowerShell插件。

复制现有脚本时要小心

当将现有脚本复制到InsightConnect时,您将失去完全本地工作流所提供的大部分可管理性、报告性和透明性。

我不知道我应该自动化什么

InsightConnect能够完成大量的任务,所以这是可以理解的!

中的示例工作流扩展库应该能给你一些启发。一旦你决定了什么是你想要自动化的,使用这个页面和其他地方的资源文档获取执行说明和故障排除信息。

问你自己这个问题……

我们定期做的最重复和耗时的任务是什么?

  1. 编写任务列表。
  2. 确定涉及哪些系统和服务。
  3. 搜索扩展库的预构建工作流,无论是任务或用例和插件,以确定您最快的胜利!

我从扩展库导入了一个工作流,但它不工作

扩展库工作流失败的最常见原因是它的导入和设置不正确。以下是一些最常见的问题:

  • 在导入向导期间没有配置插件的连接。
    • 最简单的修复方法是删除工作流并重新导入它,同时确保在导入向导中配置了所有连接。在工作流导入向导中,未配置的连接会出现一个黄色圆点。
  • 工作流配置错误。
    • 大多数工作流需要在工作流本身内部进行一些配置才能正常工作。这些设置是特定于环境的,例如要监视的Active Directory域或Slack通道。阅读工作流的文档(可在扩展库中获得),确保您已经完成了所有指示的更改。
  • 有权限或证书问题阻止插件连接到系统或服务。
    • 这是工作流中常见且不可避免的问题。最好的起点是故障排除指南

关于证书考试的说明

成功的连接测试只检查凭据。可能存在一个权限问题,阻止配置的帐户执行所需的操作。例如,只读域帐户将通过Active Directory LDAP连接测试,但禁用用户帐户失败。

如果这些都不符合你的问题,请查看扩展库中围绕工作流的讨论主题:

  1. 浏览扩展库中的工作流。
  2. 选择讨论选项卡(旁边文档).
  3. 寻找一个匹配的话题。
  4. 如果没有,请重新开始。

你总是可以得到支持。如果你遇到任何问题,请随时开罚单,我们会帮你看一看。

我的工作流程失败了

失败的工作流可能是许多因素的结果——不正确的输入、不正确的假设、错误、糟糕的连接配置或服务中断。确定失败的原因首先要确定您遇到的是哪种类型的问题。

参阅专用的工作流故障排除指南详细的指导和一步一步的说明。

我跟我的管弦乐编曲人有点矛盾

协调器文档是所有与协调器相关的事情的首选资源。

只有重置作为最后的手段!

虽然文档中提到了重置协调器,但这是最后的手段,只有在由Rapid7指导时才应该执行。重置协调器会给它一个新标识,同时让旧标识与InsightConnect配对。结果是您的所有工作流和连接都需要更新才能使用新的协调器。

如果您不能解决您的问题使用协调器文档,请创建一个支持票,我们将看看它。

让我们了解问题

我们希望了解您遇到的任何问题,以便尽可能轻松地使用协调器。打开支持票允许我们确定可以在哪里增强协调器。

我用插件遇到了麻烦

插件问题一般分为4类:

  1. 连接配置错误
  2. 权限的问题
  3. 工作流中的输入不正确
  4. 插件中的一个bug

讨论论坛

虽然我们努力确保尽可能平滑体验,但我们不会每天使用这些插件。每个插件都有一个与之关联的专用讨论页面,我们的讨论论坛具有专用插件类别。这是一个寻找答案的好地方,并询问有关插件或插件的问题。讨论论坛还允许您除了Rapid7 InsightConnect团队之外,您还允许您利用其他安全从业者的经验。

我在微软团队插件上遇到了麻烦

Microsoft Teams插件需要一个非常具体的配置。不幸的是,由于对InsightConnect使用的Microsoft Teams API的限制,用户帐户必须联合或启用多因素授权。

微软团队帐户域

许多Microsoft Teams问题是由帐户身份验证需求引起的。

  1. 控件上创建Microsoft Teams的帐户< yourdomain > .onmicrosoft.com域。
  2. 确保该帐户拥有Microsoft Teams许可证。
  3. 仔细检查Graph API权限,特别注意delegate和Application权限。

我从扩展库导入了一个工作流,我被要求再次建立我的连接

这是一种常见的情况,因为你的连接是为不同版本的插件设置的。虽然连接信息可能保持不变,但连接配置可能在插件的不同版本之间发生变化。例如,一个插件的版本可能包含一个可配置的连接重试,而之前的版本可能硬编码了这个配置。

虽然可能需要复制连接,但在大多数情况下,您的凭据可以重用。在配置新连接时,从现有连接中使用的下拉列表中选择相同的凭据。

我从扩展库导入了工作流程,它告诉我插件已过期

扩展库中的工作流会在某个时间点创建。如果在工作流中使用的插件在发布后被更新过,那么该工作流将使用旧版本的插件。您可以更新插件,但这不是必需的。插件在协调器上是自包含和隔离的。他们不能接受入站连接。

插件的更新主要是为了实现新的特性和改变它们的行为。你导入的工作流不使用这些新特性,它期望特定版本的插件的行为。如果您在一个工作流中更新插件,特别是在主要版本之间,工作流可能需要一些修改,以使用新版本的插件。