InsightIDR事件源

要将日志发送到InsightIdr，您可以从中转发它们安全信息和事件管理系统(SIEM)或者您可以直接从日志源收集日志事件，如下所述。注意，您可以组合这两个方法并从SIEM转发一些日志事件类型，然后直接收集其余的。

Rapid7采集器要求syslog日志流通过唯一的TCP或UDP端口发送到它。您需要配置将使用syslog发送日志的每个设备，以便通过该采集器上唯一的TCP或UDP端口发送日志。通常使用端口10000开始发送日志，尽管您可以使用任何开放的唯一端口。对于Linux操作系统的采集器，占用端口要求大于1024。

活动目录

• Microsoft Active Directory域控制器
• Azure活动目录
• 通过Dell SecureWorks LogVault诱捕活动目录

先进的恶意软件

• FireEye NX
• 帕洛阿尔托防火墙，VPN和野火

云服务

• AWS CloudTrail
• Box.com
• Centrify SSO
• Cisco AMP用于端点
• 云服务概述
• Duo安全
• 谷歌应用程序
• 微软Azure
• 微软Office 365
• Mimecast
• Netskope
• Okta
• OneLogin
• 的构建
• Salesforce
• 变焦职业

数据出口商.

• 火眼威胁分析平台(TAP)
• ArcSight惠普
• 弹性系统
• Splunk
• ServiceNow
• 通用网络开关

欺骗技术

• Rapid7蜜罐
• Rapid7蜂蜜用户
• Rapid7蜂蜜文件
• Rapid7蜂蜜凭证

DHCP.

• DHCP概述
• 长鳍叉尾
• 思科IOS
• Infoblox Trinzic
• ISC了dhcpd
• 微软DHCP.
• Sophos UTM
• 思科Meraki
• 阿尔卡特-朗讯VitalQIP
• DNSMASQ DHCP.
• MikroTik

DNS

• 长鳍叉尾
• Infoblox Trinzic
• Infoblox DNS
• ISC Bind9
• 微软DNS
• MikroTik
• PowerDNS
• 思科的伞
• Dnsmasq DNS

电子邮件& ActiveSync

• OWA / ActiveSync.(入口监控，移动设备属性)
• Microsoft Exchange.

防火墙

• 防火墙的概述
• 梭鱼防火墙
• 思科亚撒防火墙+ VPN
• 思科火力威胁防御
• 思科IOS防火墙
• 思科Meraki
• 检查
• Clavister W20.
• Fortinet的防火墙
• 瞻博网络防火墙
• Juniper朱诺操作系统
• McAfee防火墙
• 帕洛阿尔托防火墙，VPN和野火
• pfSense防火墙
• SonicWALL
• Sophos防火墙
• Stonesoft防火墙
• 沃奇卫士XTM

IDS / IPS

• 思科火力(Sourcefire IDS)
• Corero IPS
• 戴尔iSensor
• 戴尔SonicWall.
• F5网络BIG-IP本地流量管理器
• 惠普TippingPoint
• Juniper朱诺
• McAfee id
• Metaflows id
• 安全洋葱
• 哨兵IPS
• Snort

LDAP.

• Microsoft Active Directory LDAP

siem /日志聚合器

• ArcSight惠普
• LogRhythm
• McAfee Enterprise Security Manager（正式称为亚硝卷尺）
• IBM QRadar
• Splunk

病毒扫描

• CylancePROTECT
• 炭黑国防
• ESET病毒
• f - secure
• 卡巴斯基反病毒
• 伪端点保护
• 麦克菲epo.
• Rapid7普遍杀毒
• SentinelOne EDR功能
• Sophos中央
• Sophos拦截X
• Sophos enduser保护
• 赛门铁克端点保护
• 趋势微顶点1
• 趋势科技控制管理器
• 趋势科技深度安全
• Trend Micro OfficeScan

VPN

• Barracuda防火墙和VPN
• 思科亚撒防火墙和VPN
• 思科ACS NAS
• Citrix NetScaler VPN
• Fortinet FortiGate
• F5 Networks FirePass
• Juniper Pulse连接安全
• 微软IAS(半径)
• Microsoft网络策略服务器
• Microsoft远程Web Access
• MobilityGuard OneGate
• OpenVPN
• Sonicwall防火墙和VPN
• VMware Horizo​​ n.
• 沃奇卫士XTM

Web代理

• Barracuda Web安全网关
• 蓝色外套代理
• 思科钢铁端口
• Fortinet FortiGate
• 英特尔安全(原McAfee)网络记者
• Livigent内容过滤
• 迈克菲网络网关
• McAfee Web记者Web代理
• Sophos安全Web网关
• 鱿鱼
• TrendMicro控制经理
• 沃奇卫士XTM
• WebSense Web安全网关
• Web代理概述
• zScaler NSS

只要您将产品的日志输出转换为匹配通用事件格式(Universal Event Format, UEF)合同的JSON, InsightIDR现在可以普遍支持任何产品日志中的选定数据类型。

• Rapid7通用事件源
• Rapid7 Universal DHCP.
• Rapid7普遍杀毒
• Rapid7通用入口认证
• Rapid7 Universal VPN.

原始数据事件源允许您收集不适合InsightIdr用户行为模型的日志事件，或者此时否则不支持。原始数据事件源允许您从网络中的任何事件源中收集和摄取数据以获取日志集中，搜索和数据可视化。

原始的日志

• 原始数据
• 通用的Syslog
• 通用Windows事件日志
• 自定义日志
• 数据库审计日志
• DivvyCloud

你也可以利用NXLog从应用程序转换日志。

第三方通知

• AWS GuardDuty
• 炭黑反应
• Crowdstrike猎鹰
• CyberArk库
• Cybereason
• DarkTrace
• 微软后卫ATP
• Netskope
• 帕洛阿尔托网络陷阱ESM
• Varonis DatAdvantage
• 威达网络