创建和管理动态发现连接

此操作为InsightVM提供它与管理资产环境的服务器或进程联系所需要的信息。

您必须具有全局管理员权限以创建或管理动态发现连接。看管理用户和身份验证

创建连接

  1. 点击行政标签。
  2. 在这一点行政页面,在发现选项,单击创建链接连接.安全控制台显示一般的页面的页面资产发现连接控制板。
  3. 在这一点新发现连接页面,选择连接类型:
  • Exchange ActiveSync(LDAP)用于AD服务器管理的移动设备。
  • Exchange ActiveSync(WinRM / PowerShell)是用于由PowerShell访问的内部部署Exchange Server管理的移动设备。
  • Exchange ActiveSync(WinRM / Office 365)用于由运行Microsoft Office 365的基于云的Exchange Server管理的移动设备。
  • VMware vSphere.用于VMware vCenter或ESX/ESXi管理的环境。
  • AWS.适用于由Amazon Web服务管理的环境。
  • DHCP服务用于通过从DHCP服务器收集日志数据来扫描引擎发现的资产。
  • McAfee安全电子政策协调器是由英特尔安全ePolicy Orcestrator(EPO)管理的资产。
  • Active Directory(LDAP)是由Active Directory(AD)服务器管理的设备。
  • 英特尔安全数据交换层用于识别ePO管理的系统中存在的文件上的恶意事件,并用于通信InsightVM评估数据,以便在英特尔安全产品中使用。

添加移动设备连接

  1. 控件上为新连接输入唯一名称新发现连接页。
  2. 输入安全控制台将连接的Active Directory(AD)服务器的名称。
  3. 从下拉列表中选择一个协议。LDAPS在SSL上的LDAP,是更安全的选项,如果在广告服务器上启用它,建议使用。
  4. 输入用户的用户名和密码组织管理安全小组在Microsoft Exchange中。此帐户将使安全控制台能够发现连接到AD服务器的移动设备。
  5. 点击拯救
  6. 继续初始化动态发现

添加Amazon Web服务资产同步连接

请注意

亚马逊网络服务资产同步连接要求静止的地点。

  1. 输入新连接的唯一名称。
  2. 从下拉列表中,选择部署AWS实例的地理区域。如有必要,单个连接可以指定多个区域。
  1. 如果安全控制台部署在AWS网络中,请选择相应的复选框。如果指示安全控制台位于AWS网络中,则凭据链接从左侧导航窗格中消失。您无需配置凭据,因为AWS API识别安全控制台安装的AWS实例的IAM角色。
  2. 如果您将使用扫描引擎扫描AWS环境,请在AWS网络中部署,选择相应的复选框。这将使应用程序能够扫描私有IP地址。
  3. 输入Access键ID和秘密访问密钥,应用程序将登录到AWS API。
  4. 如果您正在使用AWS AssumeroLe进行交叉帐户访问,请输入每个行的角色ARN和假定角色会话的可选会话名称。会话名称是一串字符,由大写和小写字母数字字符组成,没有空格。您还可以包含下划线或以下任何字符:=,。@ -

提示

当存在多个ARN时,应用程序将遍历每个ARN,并尝试从指定的区域导入资产。

  1. 如果需要,请点击测试证书确认连接成功。
  2. 选择同步Amazon Web服务资产同步资产进口AWS资产并删除陈旧资产。
  3. 选择要关联资产的站点。要排除特定的资产被导入,请在不导入带有以下标记的资产:盒子。格式是键:value +键:值+ ...如果此框为空,则导入所有资产。
  4. 选择进口标签要导入所有Amazon Web服务标签。要包含特定标签,请输入这些标记只导入以下标记:盒子。格式是Key:value + Key:value +….您可以使用*作为值,以便只在Key上进行匹配,而不管值是多少。如果此框为空,则导入所有标签。AWS标签作为自定义标签导入到相应的资产中,可以很容易地通过前缀识别亚马逊网络服务

默认标记创建

默认情况下,无论的状态如何导入标记复选框中的亚马逊网络服务资产同步连接将基于实例的导入的VPC ID创建安全控制台标记。

  1. 点击拯救

添加VMware vSphere连接

请注意

VMware vSphere连接需要动态的地点。

  1. 控件上为新连接输入唯一名称新发现连接页。
  2. 输入安全控制台将联系的服务器的完全限定域名,以便发现资产。
  3. 输入端口号并选择连接的协议。
  4. 输入用户名和密码,安全控制台将登录到服务器。确保帐户可以访问您要发现的任何虚拟机。
  5. 点击拯救
  6. 继续初始化动态发现

添加DHCP-Directory监控连接

请注意

DHCP连接需要一个动态的地点。

  1. 控件上为新连接输入唯一名称新发现连接页。
  2. 选择事件源。
  3. 选择目录观察员作为收集方法。
  4. 输入包含要监视的DHCP服务器日志的文件夹的网络路径。使用格式//服务器/路径/到/文件夹.服务器可以是主机名或IP地址。
  5. 选择将收集DHCP服务器日志信息的扫描引擎。
  6. 2 .输入访问DHCP服务器的管理员用户名和密码。
  7. 点击拯救
  8. 继续初始化动态发现

提示:如果您创建一个连接,然后将其更改为引用不同的DHCP服务器,则您的资产发现结果将更改。因此,如果将资产与InsightVM中的特定DHCP服务器关联起来是很重要的,请考虑将连接的名称与DHCP服务器关联起来,如果更改引用的服务器,则更改该名称。另外,请注意,您不能创建重复的DHCP连接。

添加DHCP-Syslog连接

请注意

DHCP连接需要一个动态的地点。

提示

Syslog是Infoblox Trinzic事件源唯一可用的数据收集方法。

  1. 控件上为新连接输入唯一名称新发现连接页。
  2. 选择事件源类型。
  3. 选择syslog.集合方法。
  4. 选择Syslog Parser侦听与资产信息相关的日志条目的端口编号。
  5. 为syslog解析器监听与资产信息相关的日志条目的端口选择协议。
  6. 选择将收集DHCP服务器日志信息的扫描引擎。
  7. 点击拯救
  8. 继续初始化动态发现

添加McAfee ePolicy Orchestrator连接

  1. 输入新连接的唯一名称。
  2. 输入连接McAfee ePolicy Orchestrator (ePO)的用户名和密码。对于安全最佳实践,这应该是一个专门用于InsightVM集成的服务用户。InsightVM ePo扩展会自动创建一个名为“NexposeServiceUser”的用户。
  3. 输入ePO所在服务器的IP地址或主机名。
  4. 输入ePO运行的端口。
  5. 如果EPO服务器使用自签名证书,请选择允许使用不受信任的证书.否则,保持清晰。
  6. 选择使用McAfee ePolicy Orchestrator资产.为了使InsightVM收集资产信息,此设置是初始配置所必需的。如果您不想继续不断地收集关于资产的信息(例如,如果您相信信息很少会更改),那么您可以在以后回到配置并清除此设置。
  7. 选择要关联资产的站点。
  8. 填充Rapid7 Nexpose Insight:十大风险系统仪表板在epo与数据,选择推动风险评分. 只要InsightVM扫描发现ePO管理资产中的风险分数发生变化,数据就会自动更新。
  9. 如果需要,请点击测试证书确认用户名和密码按预期连接。
  10. 点击拯救
  11. 导航回站点。资产将在站点内填充。现在可以创建动态资产组并扫描资产。

添加Active Directory连接

  1. 输入新连接的唯一名称。
  2. 输入安全控制台将连接的Active Directory(AD)服务器的服务器IP或主机名。
  3. 从下拉列表中选择一个协议。LDAPS在SSL上的LDAP,是更安全的选项,如果在广告服务器上启用它,建议使用。
  4. 输入用户名和密码,并选择单击测试证书确认凭证按预期连接。
  5. 如果需要,使用基本查询字段指定要导入的域组件(DC)树的部分,使用搜索查询字段使用LDAP查询进一步限定要查找的计算机:https://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx.
  6. 选择消耗Active Directory(LDAP)资产.为了使InsightVM收集资产信息,此设置是初始配置所必需的。如果您不想继续不断地收集关于资产的信息(例如,如果您相信信息很少会更改),那么您可以在以后回到配置并清除此设置。
  7. 选择要关联资产的站点。
  8. 如果需要,请单击预览按钮查看查询的前50个结果,以确保您的查询按预期工作。
  9. 点击拯救
  10. 导航回站点。资产将在站点内填充。完全填充该站点所需的时间将根据Active Directory响应查询的时间而有所不同。现在可以创建动态资产组并扫描资产。

添加McAfee数据交换层连接

  1. 输入新连接的唯一名称。
  2. 为连接到McAfee ePolicy Orchestrator (ePO)的用户输入用户名和密码,ePO生成允许与McAfee数据交换层(DXL)通信的证书。对于安全最佳实践,这应该是专门为与InsightVM集成使用而创建的服务用户。该用户应该在一个ePO权限集中,并分配DXL McAfee MePO证书创建权限。您的IP地址和主机名将与您的ePO连接相同,但用户名和密码应该不同
  3. 输入安装McAfee数据交换层ePO的服务器的IP地址或主机名。
  4. 输入ePO运行的端口。
  5. 选择查找漏洞的详细信息收集已收集的漏洞细节。默认情况下检查此设置,无法修改。该设置是强制性的,因为它使客户端能够获得InsightVM发布的特定漏洞的其他详细信息。
  6. 选择发布漏洞发布有关InsightVM已发现的漏洞的信息回到McAfee数据交换层。
  7. 如果需要,请点击测试证书确认用户名和密码按预期连接到EPO。
  8. 点击拯救

保存安全McAfee数据交换层(DXL)连接后,在重新启动InsightVM安全控制台之前,不会应用其他更改。您可以编辑、测试和保存凭据配置,但更改仅在InsightVM安全控制台重新启动时应用。这也适用于删除连接;尽管已删除的连接将不再显示在InsightVM安全控制台界面中,但在重新启动InsightVM安全控制台之前,您将无法使用相同的凭据配置创建新的DXL连接。

添加Microsoft Azure连接

  1. 输入新连接的唯一名称。
  2. 输入与Azure实例关联的租户ID。
  3. 输入与Azure广告实例中创建的RAPID7应用程序关联的应用程序ID。
  4. 输入为在Azure AD实例中创建的Rapid7应用程序生成的Application Secret Key。
  5. 如果需要,请点击测试证书确认连接成功。
  6. 如果用于扫描Azure环境的扫描引擎部署在Azure网络中,请选中复选框。这将使应用程序能够扫描私有IP地址。
  1. 要导入Azure资产并删除陈旧资产,请选择同步微软Azure资产并在下拉菜单中选择要将资产关联到的站点。
  • 要从导入中排除特定资产,请在“不使用以下标记导入资产:”框中输入标记。格式是键:value +键:值+ ...如果此框为空,则导入所有资产。
  1. 选择进口标签要导入所有Azure标签。
  • 要包含特定标记,请在“仅导入以下标记:”框中输入这些标记。格式是键:value +键:值+ ...如果此框为空,则会导入所有标记。
  1. 点击拯救

查看可用的连接

  1. 点击行政左侧导航菜单上的选项卡。
  2. 在“发现选项”部分,单击管理在“连接”旁边。

“发现连接”页面显示现有连接。

编辑现有连接

请注意

打开的连接以编辑不显示或记住敏感字段,例如密码或密钥。如果尝试编辑连接,则必须重新输入这些值。

  1. 在前面描述的“发现连接”页面上,单击任何发现连接的名称链接将其打开。
  2. 根据需要修改字段。
  3. 点击拯救当完成。

删除连接

警告

安全控制台确实如此不是请您确认删除连接。确保在继续之前完全打算删除连接。

  1. 在“发现连接”页面上,浏览到要删除的连接。
  2. 单击“删除”列下的垃圾图标以删除连接。

您无法删除具有动态站点或与其关联的正在进行的扫描的连接。此外,更改连接设置可能会影响动态站点的资产成员资格。看使用动态发现连接配置站点. 通过转到,可以确定哪些动态站点与任何连接关联发现管理页看见监控动态发现

如果使用其他帐户更改连接,则可能会影响发现结果,具体取决于新帐户可以访问的虚拟机。例如:您首先创建一个帐户的连接,该帐户只能访问广告部的所有虚拟机。然后启动发现并创建一个动态站点。稍后,您将使用只能访问人力资源部虚拟机的帐户的凭据更新连接配置。您的动态站点和发现结果仍将包括广告部的虚拟机;但是,有关这些机器的信息将不再动态更新。仅动态更新连接帐户有权访问的计算机的信息。

在站点配置中创建连接

请注意

只有下面列出的连接只能在站点配置中创建。

如果要在配置新站点时创建连接,请单击“创建网站纽约州页。或点击创建选项卡,然后选择地点从下拉列表中。

如果要为现有站点创建连接,请单击该站点的编辑图标在遗址表上的表页。

  1. 点击资产链接在站点配置中。
  2. 选择联系作为指定资产的选择。
  3. 点击创建连接
  4. 选择连接类型:
  • Exchange ActiveSync(LDAP)用于AD服务器管理的移动设备。
  • Exchange ActiveSync(WinRM / PowerShell)是用于由PowerShell访问的内部部署Exchange Server管理的移动设备。
  • Exchange ActiveSync(WinRM / Office 365)用于由运行Microsoft Office 365的基于云的Exchange Server管理的移动设备。
  • VMware vSphere.用于VMware vCenter或ESX/ESXi管理的环境。
  • DHCP服务用于通过从DHCP服务器收集日志数据来扫描引擎发现的资产。

添加Exchange ActiveSync(LDAP)连接

请注意

ActiveSync连接需要动态的地点。

  1. 控件上为新连接输入唯一名称新连接标签。
  2. 输入安全控制台将连接的Active Directory(AD)服务器的名称。
  3. 从下拉列表中选择一个协议。LDAPS在SSL上的LDAP,是更安全的选项,如果在广告服务器上启用它,建议使用。
  4. 输入用户的用户名和密码组织管理Microsoft Exchange中的安全组。此帐户将使安全控制台能够发现连接到AD服务器的移动设备。笔记:在此设置中保存凭据后,在重新启动InsightVM之前,更改不会生效。
  5. 点击拯救. 连接将显示在联系下拉列表,您可以通过单击查看选择连接
  6. 继续初始化动态发现

添加Exchange ActiveSync(WinRM / PowerShell或WinRM / Office 365)连接

请注意

ActiveSync连接需要动态的地点。

  1. 控件上为新连接输入唯一名称新连接标签。
  2. 输入安全控制台将连接到的WinRM网关服务器的名称。
  3. 输入具有网关服务器的WinRM权限的帐户的用户名和密码。
  4. 输入管理移动设备信息的Exchange服务器的完全限定域名。
  5. 输入管理员帐户或用户帐户的用户名和密码,该用户帐户具有仅查看组织管理或更高的角色组织管理Microsoft Exchange中的安全组。
  6. 点击拯救. 连接将显示在联系下拉列表,您可以通过单击查看选择连接
  7. 继续初始化动态发现

添加VMware vSphere连接(站点配置)

请注意

VMware vSphere连接需要动态的地点。

  1. 控件上为新连接输入唯一名称新连接标签。
  2. 输入安全控制台将联系的服务器的完全限定域名,以便发现资产。
  3. 输入端口号并选择连接的协议。
  4. 输入用户名和密码,安全控制台将登录到服务器。确保帐户可以访问您要发现的任何虚拟机。
  5. 点击拯救. 连接将显示在联系下拉列表,您可以通过单击查看选择连接
  6. 继续初始化动态发现

添加DHCP-Directory观察器连接(网站配置)

请注意

DHCP连接需要一个动态的地点。

  1. 输入新连接的唯一名称。
  2. 选择事件源类型。
  3. 选择目录观察员集合方法。
  4. 输入包含要查询的DHCP服务器日志的文件夹的网络路径。使用格式//服务器/路径/到/文件夹.服务器可以是主机名或IP地址。
  5. 选择将收集DHCP服务器日志信息的扫描引擎。
  6. 2 .输入访问DHCP服务器的管理员用户名和密码。
  7. 点击拯救. 连接将显示在联系下拉列表,您可以通过单击查看选择连接
  8. 继续初始化动态发现

添加DHCP-Syslog连接(站点配置)

请注意

DHCP连接需要一个动态的地点。

提示

Syslog是InfoBlox Trinzic事件源的唯一可用的集合方法。

  1. 输入新连接的唯一名称。
  2. 选择事件源类型。
  3. 选择syslog.集合方法。
  4. 输入syslog解析器侦听与资产信息相关的日志条目的端口的编号。
  5. 为syslog解析器监听与资产信息相关的日志条目的端口选择协议。
  6. 选择将收集DHCP服务器日志信息的扫描引擎。
  7. 点击拯救. 连接将显示在联系下拉列表,您可以通过单击查看选择连接
  8. 继续初始化动态发现