集成InsightVM

笔记

从此事件源中的日志不会出现在日志搜索看法。

与InsightVM或exposure集成,将列出您的网络上的漏洞,按受该漏洞影响的用户数量排序。

InsightVM扫描的每个资产都会在InsightIdr中显示其漏洞。扫描资产还在“资产详细信息”页面下方显示其OS类型和InsightVM风险评分。

在你开始之前

将InsightVM作为事件源添加到您的Collector,您必须拥有InsightVM服务器的管理员帐号信息,包括用户名和密码。

在InsightVM中添加全局管理员:

  1. 导航到InsightVM主页。
  2. 在左侧,选择政府
  3. 在标有“用户”的左上角部分中选择创建
  4. 在“用户配置”向导中,在“常规”选项卡中输入全局管理员的用户名和凭据。
  5. 在“角色”中,选择全球管理员从下拉菜单。
  6. 通过配置所需的选项完成向导。
  7. 选择节省在右上角结束。

如何配置InsightVM事件源

配置InsightVM事件源。

  1. 在“InsightVM”中,确认您有一个全局管理员。
  2. 在InsightIDR中,选择数据采集选项卡。选择设置事件源进而添加事件源。
  3. 选择nexpose从Rapid7部分的图标。

提示

请注意,无论是expose还是InsightVM订阅者都可以使用这个“expose”事件源。在此上下文中,“暴露”仅指InsightVM和暴露都包含的内部安全控制台。

  1. 添加有关Insightvm控制台的信息,包括服务器IP和端口。(使用端口3780)。
  2. 添加全局管理员的凭据。
  3. 输入要在“轮询速率”字段中轮询事件源的小时数。
  4. 点击节省开始整合这两种产品。

故障排除

本节介绍整合InsightVM或Nexpose使用InsightIdr时发生的常见故障排除方案。

过期的证书

当InsightVM安全控制台中的证书过期时,您可能会看到以下错误之一:

  • PKIX路径验证失败错误消息:
         

          

           
          

         

          

           

            1

           sun.security. validate . validatorexception: PKIX路径验证失败:java.security.cert.CertPathValidatorException:时间戳检查失败。
  • java.security.cert.certificateExpiredException:bily:<时间和日期>

要解决这些问题,请在安全控制台中更新证书。有关如何操作的说明,请参阅管理安全控制台文章见InsightVM文档。