系统要求
在开始使用InsightIDR之前,请确保您已经在您的环境中满足以下要求:
收藏家要求
看收藏家要求具体细节。
必威体育app登录了解代理的要求
当您在端点和资产上安装Insight Ag必威体育app登录ent时,请确保代理可以通过以下Collector端口通过TCP与Collector进行通信:
- 5508
- 6608.
- 8037
如果您正在使用收集器端点检测,请确保以下端口已开放:
- 5508
- 6608.
- 20000 - 30000
看到必威体育app登录为更多的信息。
必威体育app登录洞察Agent操作系统要求
看到必威体育app登录Insight代理要求了解哪些操作系统可以支持Insight Agent。必威体育app登录
蜜罐的需求
蜜罐是运行1GB RAM和10GB磁盘空间的VMware格式化的OVA。它需要一个完全限定的域名(FQDN)。
蜜罐使用以下资源:
- 一个CPU
- 1 gb RAM
- 10gb硬盘空间
蜜罐与Insight平台的部署和通信非常类似于Collector。dota2必威联赛如果你还没有,你必须允许列出防火墙和web代理中的以下url,根据你的地区:
| 地区 | 数据端点 | 存储(S3端点) |
|---|---|---|
| 美国- 1 | data.insight.rapid7.com |
s3.amazonaws.com |
| 美国- 2 | US2.DATA.ILSIGHT.RAPID7.com. |
s3.us-east-2.amazonaws.com. |
| 美国- 3 | US3.DATA.ILSIGHT.RAPID7.com. |
s3.us-west-2.amazonaws.com. |
| 加拿大 | ca.data.insight.rapid7.com |
s3.ca中央- 1. amazonaws.com |
| 欧洲 | eu.data.insight.rapid7.com. |
s3.eu-central-1.amazonaws.com. |
| 日本 | ap.data.insight.rapid7.com. |
s3-ap-northeast-1.amazonaws.com. |
| 澳大利亚 | au.data.insight.rapid7.com. |
s3-ap-southeast-2.amazonaws.com. |
看“粘蜜罐”有关更多部署信息。
基本事件源需求
请参阅基本事件源页获取详细信息。
服务帐户权限要求
InsightIDR要求每个Windows域至少配置一个具有收集该域事件日志权限的帐户。根据您的环境,此帐户将用于收集:
- 域控制器安全日志与Active Directory事件源。
- 用户和组信息来自Windows域使用LDAP事件源。
- 通过Microsoft DHCP事件源记录Microsoft DHCP日志。
- Microsoft DNS使用Microsoft DNS事件源日志。
- Microsoft OWA / ActiveSync使用Microsoft Outlook Web Access / ActiveSync事件源日志。
您可以创建一个帐户并将其用于集合所有事件源。但是,您还可以为每个不同类型的日志集合创建单独的服务帐户。
看服务账户为更多的信息。
这个页面对你有帮助吗?