虚拟机触发器和扩展虚拟机用例:16-45天

一旦您理解了VM自动化的基础知识，并安装了Insight Orchestrator和插件，您就可以开始使用事件自动化流程了。在此阶段，我们还建议您确定自动化会对您的团队需求产生影响的具体用例:

在漏洞管理中扩展自动化

预计完成时间:30 - 45分钟

您已经学习了集成InsightVM和InsightConnect的基础知识，现在是时候更进一步了!你有吉他，但现在我们需要添加贝斯，鼓，和声乐到你的乐队!

的InsightVM自动化工具包含漏洞管理带中缺失的部分，检查不同的类别，并尽可能多地实现它们。这些工作流程中的大多数都是为漏洞管理程序提供更大的操作效率而设计的，并且可以通过Slack或Microsoft Teams进行扩展，以扩大安全团队之外的程序的可见性!

预计完成时间:10分钟

登录Insight Platdota2必威联赛form，浏览到我的账户．然后点击左边的键并创建一个新的用户的API密钥．
在扩展库,搜索使用Slack警告InsightVM中新的高风险漏洞或者关于InsightVM中出现新的高风险漏洞的警告．将工作流导入InsightConnect。
在向导的最后，将指导您配置触发器。粘贴API密钥，然后在本地计算机上运行提供的命令。您应该在命令行中看到一个200响应。只运行此命令一次——否则，您将创建一个重复的webhook事件订阅．
中的工作流配置设置步骤告诉工作流在哪里发布警报。
单击激活按钮!当InsightVM检测到CVSS高于7的新漏洞时，工作流发送带有增强的漏洞详细信息的消息!要了解更多细节，请查看支持的InsightVM事件触发器文档

估计时间完成：尽可能多的时间

在你深入研究定制和激活工作流，我们建议您检查当前的安全流程，并确定自动化可能产生影响的特定用例。关于VM Automation中需要考虑的流程的灵感，请查看Rapid7的虚拟机自动化工具包．这些用例将帮助您确定应该构建的工作流，并帮助您发现可以添加到InsightConnect的附加插件和连接。

您可能已经在策略文档或补救过程等地方记录了安全流程。

想想你的任何一个过程:

其他InsightConnect客户发现价值的一些常见例子包括:

一旦你在脑海中有了一个具体的过程，考虑以下问题:

此信息可帮助您确定您可能需要的触发器。在一个网络钓鱼案例中，您可以使用为Gmail，Office365，Microsoft Exchange或IMAP配置的插件触发器，或者API触发器以获取更多独特的案例。

这就是你的工作流程所要达到的目标。例如，网络钓鱼工作流可能包含多个路径——在确定消息为恶意消息后执行补救的恶意路径，以及通知报告程序该消息看起来是安全的良性路径。

你用安全信息做的事是你的工作流步骤在InsightConnect。例如，在一个钓鱼事件响应过程中，您可能会将电子邮件转移为垃圾邮件，将其转发给您的安全团队，阻止或标记发件人的IP，或采取其他行动。您可以添加一个工作流步骤来执行每一个任务。

帮助您在前一步中执行行动的工具是您的插件在InsightConnect。例如，你是否使用JIRA或ServiceNow之类的票务软件来跟踪团队的工作?那么针对您的网络的补丁工具，如IBM BigFix或Microsoft SCCM呢?

您使用这些工具使用哪种类型的登录、帐户或配置信息?

这些信息可以帮助您进行配置连接对于每个插件。这些连接是InsightConnect如何将来自这些产品的信息带入您的工作流程中。例如，如果您使用Gmail，您可能有一些管理组织通信的行政帐户。

您对这些问题的回答将帮助您理解如何构建InsightConnect工作流。跟踪您的安全工具列表!接下来将把这些工具的插件导入到InsightConnect中。

您已经将工作流与chatops触发器配对，将VM事件链接到InsightConnect工作流，并映射用例。接下来，自定义和激活工作流!

这个页面对你有帮助吗?