虚拟机自动化入门:第1至15天

在您使用VM Automation的前15天,您将学习如何将InsightVM和InsightConnect与Insight Orchestrator和Cloud插件一起工作的基础知识,以推动工作流。按照以下步骤开始:

在你开始之前

这个InsightVM自动化工具包扩展库中的特性包含我们的VM Automation客户经常要求的推荐流程。请查看不同的类别,并尽可能多地实现它们。大多数工作流旨在为您的漏洞管理程序提供更高的操作效率,并可通过Slack或Microsoft团队进行扩展,以扩大您的程序在安全团队之外的可见性!

Rapid7自动化

预计完成时间:30秒

  1. 在主页中,单击快速行动按钮。快速操作不需要导入或管理编排器或工作流。
  2. 选择一个用例,并在您登录Insight Platform后的任何时候开始使用这些零部署用例!dota2必威联赛
  3. 了解更多InsightConnect插件和工作流,您可以通过使用InsightPlatform右上角gear旁边的图标(顶部的黑条)访问Rapid7 Extensions库开始导入和自定义这些插件和工作流。dota2必威联赛

通过InsightConnect利用预先构建的工作流

预计完成时间:1分钟

预构建的工作流允许您使用InsightConnect快速自动化常见任务。

  1. 登录InsightConnect。
  2. 导航到主页,并从仪表板发现在顶部查看。
  3. 在下面推荐的漏洞管理工作流将是名为的工作流模板“使用Rapid7漏洞数据库查找漏洞”。选择导入模板并查看工作流详细信息的选项。
  4. 使活动在控制面板视图的右上角,完成第一个工作流的部署。

祝贺您已成功将第一个工作流模板导入并部署到InsightConnect中

当您准备在整个安全计划中扩展自动化使用时,请使用InsightConnect Discover体验查看更多工作流建议*

设置一个管弦乐配器和插件

预计完成时间:1小时

要充分利用VM自动化功能,您需要安装Insight Orchestrator、安装插件并建立插件连接。

安装并激活Insight Orchestrator

Insight Orchestrator是一个内部组件,它使Insight平台能够从您的环境中自动化服务、工具和其他Rapid7产品。dota2必威联赛

通过访问了解有关Insight Orchestrators的更多信息,以及如何在Rapid7产品中使用Insight Orchestrators“Insight Orchestrator概述”帮助文档的第节。

为您的组织导入插件

InsightConnect支持超过300个插件有效地自动化您的安全流程。
要导入插件,请按照下面的步骤操作使用插件

如果你在我们的可用插件中找不到你需要的工具,别担心!在许多情况下,您的安全需求可以通过其他插件解决,或者您可以通过讨论论坛请求一个新的插件。

为InsightVM设置连接

要利用InsightConnect与InsightVM的全部功能,您需要在两者之间创建连接。

在InsightVM中:

  1. 登录到您的控制台
  2. 导航到管理
  3. 在页面的左上部分,添加一个用户帐户
  4. 它必须是本地帐户(不是Active Directory或SAML帐户)
  5. 它不能启用多因素身份验证
  6. 给它适当的“角色”,让它完成你想完成的任务。要利用所有可用的功能,你需要为它分配全局管理员角色

受限IVM角色

如果你给这个帐户少于全局管理员角色,InsightConnect中的连接测试可能会失败,但如果分配的角色允许,特定操作可能会成功。如果出现这种情况,请提供帐户全局管理员权限,在InsightConnct中运行连接测试以确保凭据正确,然后切换回更受限制的角色。

在InsightConnect:

  1. 登录到InsightConnect
  2. 安装InsightVM插件
  3. 请按照“使用连接”设置和测试插件

为每个附加插件设置连接

导入插件后,您需要为每个插件设置单独的连接,以验证InsightConnect到第三方工具和帐户的身份。每个插件可以有多个连接来满足您的需要。

连接通常包括凭据(如API密钥或其他敏感信息)和参数(如IP地址或端口号)。

您还可以阅读有关云插件的信息,以便在不需要Insight Orchestrator的情况下部署自动化。更多云选项可在以下扩展中找到:启用云的

通过Slack或MS团队的聊天操作触发工作流

预计完成时间:5分钟

您可以通过Slack或Microsoft Team console触发工作流来执行漏洞管理任务、从VM收集数据,甚至运行扫描!这为您提供了一种从InsightVM访问关键信息的简单机制,而无需离开您正在使用的工具。它还允许您有选择地共享ac与其他团队一起访问特定的漏洞管理数据,而无需他们登录InsightVM。

在设置您的Slack应用程序微软团队连接,导入从空闲主机查找易受攻击的主机从Microsoft团队查找易受攻击的主机来自扩展库的工作流。

恭喜你!您已经导入了您的第一个插件,设置了您的第一个连接,导入了预构建的工作流,并在您的环境中运行工作流。接下来,订阅一个VM webhook事件,并设置一个工作流,在聊天中接收新发现的高危漏洞的警报!