集成InsightVM

请注意

事件源的日志不会出现在日志搜索视图。

与InsightVM或exposure集成,将列出您的网络上的漏洞,按受该漏洞影响的用户数量排序。

通过InsightVM扫描的每一个资产都会在InsightIDR中显示其漏洞。扫描后的资产在“资产详情”页面下方显示其操作系统类型和InsightVM风险评分。

在你开始之前

将InsightVM作为事件源添加到您的Collector,您必须拥有InsightVM服务器的管理员帐号信息,包括用户名和密码。

在InsightVM中添加全局管理员:

  1. 进入InsightVM主页。
  2. 在左侧选择政府
  3. 在左上角的“用户”部分,选择创建
  4. 在“用户配置”向导中,在“常规”选项卡中输入全局管理员的用户名和凭据。
  5. 在“角色”,选择全球管理员从下拉菜单。
  6. 通过配置所需选项来完成向导。
  7. 选择保存在右上角结束。

如何配置InsightVM事件源

配置InsightVM事件源。

  1. 在“InsightVM”中,确认您有一个全局管理员。
  2. 在InsightIDR中,选择数据收集选项卡。选择设置事件源然后添加事件源。
  3. 选择Nexpose图标从Rapid7部分。

提示

请注意,无论是expose还是InsightVM订阅者都可以使用这个“expose”事件源。在此上下文中,“暴露”仅指InsightVM和暴露都包含的内部安全控制台。

  1. 增加InsightVM控制台的信息,包括“服务器IP地址”和“端口”。(使用端口3780)。
  2. 添加全局管理员的凭据。
  3. 在“轮询速率”字段中输入要轮询事件源的小时数。
  4. 点击保存开始整合这两种产品。

故障排除

本节介绍在集成InsightVM或exposure与InsightIDR时发生的常见故障排除场景。

过期的证书

当InsightVM安全控制台中的证书过期时,您可能会看到以下错误之一:

  • PKIX路径验证失败错误消息:
         

          

           
          

         

          

           

            1

           sun.security. validate . validatorexception: PKIX路径验证失败:java.security.cert.CertPathValidatorException:时间戳检查失败。
  • java.security.cert.CertificateExpiredException: NotAfter:<日期和时间>

要解决这些问题,请在安全控制台中更新证书。有关如何操作的说明,请参阅管理安全控制台文章见InsightVM文档。