在Insight平台上扫描引擎管理dota2必威联赛

欢迎在Insight平台上扫描引擎管理!dota2必威联赛

该特性允许您将已部署的InsightVM扫描引擎与Insight平台配对,以便您可以将它们与其他数据收集组件一起查看,作为更广泛的一部分dota2必威联赛数据采集管理体验。

本文涵盖以下主题:

目前的功能

在此开发阶段,将扫描引擎与Insight平台配对为您的环境中每个适用引擎提供连接指示符,扫描作业指标和主机资源使用数字。dota2必威联赛您还可以为您的验证扫描功能解锁验证扫描功能修复项目.我们将在后面的章节中详细解释这些特性。

引擎配对特征

当前配对函数具有以下特点:

  • 洞察平台dota2必威联赛可以与您所有的分布式扫描发动机不管它们的配置如何沟通的方法
    • 该过程不适用于安全控制台包含的本地扫描引擎和Rapid7通过外部扫描服务.洞察平台dota2必威联赛无法监控这些类别中的引擎。
  • 每个安全控制台只需要完成一次配对过程。
    • 完成此过程将自动将与您的安全控制台通信的所有合格引擎配对到Insight平台。dota2必威联赛
    • 此外,任何部署和配对到安全控制台的新引擎都将自动配对到Insight Platform。dota2必威联赛
  • 如果您愿意,您可以通过控制台命令从Insight Platform全局注销所有引擎,或者通过接口单独注销所dota2必威联赛有引擎。看到扫描引擎注册控件有关说明的部分。

如何访问扫描引擎管理体验

如果在您的环境中部署了I必威体育app登录nsight Agents,您可能已经访问了数据采集管理Page查看您的代理在他们自己的专用空间。您可以使用相同的方式访问扫描引擎视图。

说明-需要的特权

必须是平台或产品管理员才能访问扫描引擎管理界面。

进入扫描引擎管理界面:

  1. Insight.Rapid7.com.并使用您的Insight帐户凭证登录。
    • 如果您登录时没有看到“我的产品和服务”界面,请打开屏幕左上角的应用切换器,单击我的账户
  2. 展开左侧菜单并单击数据采集管理标签。
  3. 在“数据收集管理”屏幕上,单击该屏幕扫描发动机标签。

如何将扫描引擎与Insight平台配对dota2必威联赛

初始状态扫描发动机TAB将提示您开始配对过程。在您这样做之前,请确保您有适当的网络规则,允许您的扫描引擎启动向洞察平台的出站通信。dota2必威联赛配置这些规则,允许出站流量到以下端点:

         

          

           
          

         

          

           

            1

           https://{地区}.api.endpoint.ingress.rapid7.com
          

          

           

            2

           https://{地区}.deployment.insight.rapid7.com

你们的Rapid7产品订购是否针对美国?首先检查您的地区代码!

从2021年4月12日起,所有订阅了Rapid7 Insight产品并选择将其数据存储在美国的新客户将被提供给三个数据中心之一。由于这些数据中心具有惟一的端点,因此您配置的任何防火墙规则都必须与您的组织分配给的数据中心相对应。按照以下步骤确定您的组织属于美国哪个数据中心:

  1. Insight.Rapid7.com.并使用您的Insight帐户电子邮件地址和密码登录。
  2. 导航到平台主页。
    • 如果默认情况下您没有进入此页面,请展开左上方的产品下拉菜单并单击我的账户
  3. 在您的帐户名称下方的页面右上角寻找数据存储区域标记。您的美国区域标签将显示以下数据中心之一:
    • 美国- 1
    • 美国- 2
    • 美国- 3

代替{地区}这些端点的一部分与与所选InsightVM数据区域对应的代码:

  • 美国- 1 -我们
  • 美国- 2 -2
  • 美国- 3 -卖价
  • 欧洲- - - - - -欧盟
  • 加拿大 -ca
  • 日本- - -美联社
  • 澳大利亚- - -非盟

将您的扫描引擎与洞察平台配对:dota2必威联赛

  1. 点击一对.将显示一个面板,包含激活指令。
  2. 在单独的浏览器选项卡中打开安全控制台并登录。
  3. 在安全控制台中,导航到管理>维护、存储和故障处理>运行打开命令控制台。
  4. 返回到扫描发动机选项卡的数据采集管理.一个对平台命令将显示包含令牌的命令。将此完整命令复制到剪贴板。
  5. 返回到安全控制台中的命令控制台界面。将完整的配对命令粘贴到提供的字段中,然后单击执行

执行此命令后,安全控制台将开始将每个合格的引擎与Insight平台配对。dota2必威联赛返回到扫描引擎选项卡数据采集管理查看每个引擎的详细信息。你的标签标题现在也将显示一个数字,表明有多少引擎目前配对。

需要更新与过期令牌配对的扫描引擎吗?

对平台命令也支持可选——力开关。当添加到配对命令中时,此开关指示安全控制台使用命令中指定的新令牌更新当前所有配对扫描引擎使用的令牌。下面的示例显示了使用——力包括开关(只需替换{令牌}部分与您的区域代码和令牌组合):

对平台——force {token}

扫描引擎卡

现在您已经将扫描引擎与洞察平台配对,可以通过查看扫描引擎卡查看它们的性能运行状况。dota2必威联赛

扫描引擎卡

管理体验为每个已向Insight平台报告的扫描引擎显示一张卡片。dota2必威联赛这些卡片包含以下指标的实时数据:

  • 扫描工作:
    • 正在进行的扫描数量
    • 当前正在扫描的资产数量
    • 引擎主机上正在使用的线程数
  • 主机资源:
    • CPU使用率
    • 内存使用情况
    • 磁盘使用情况

除了这些指标外,卡还将显示可用的主机特征,如主机名、软件和内容版本以及操作系统。

提示

这些卡上显示的所有扫描引擎指标都基于引擎和Insight平台之间的最后通信信标进行更新。dota2必威联赛

连接和操作状态

每个扫描引擎在任何时候都有两个不同的状态:

  1. 引擎主机的互联网连接
  2. 引擎主机的运行状态

扫描引擎状态

扫描引擎主机互联网连接将根据Insight平台与其建立通信,显示为“Online”或“离线”。dota2必威联赛如果通信已经超过10分钟,则发动机卡将显示“离线”状态。将鼠标光标悬停在此连接状态旁边的信息图标上,以查看引擎最后与Insight平台通信。dota2必威联赛

在扫描引擎操作方面,您的发动机卡将显示以下三种状态之一:

  • “健康”状态表明主机磁盘使用率低于80%CPU占用率低于100%
  • “警告”状态表示要么下列资源指标的存在:
    • 磁盘使用率在80-90%之间
    • CPU使用率已达到100%
  • “Error”状态表示要么下列资源指标的存在:
    • 磁盘使用率超过90%
    • 内存使用率已达到100%

随着时间的推移,陈旧的引擎会发生什么?

任何超过30天没有发送状态的扫描引擎将从引擎表中删除,不再计入引擎指标。如果引擎能够在稍后的时间检查回来,它将重新出现。

引擎表本身的功能是一个滚动的30天快照,您的环境中目前与Insight平台配对的所有引擎。dota2必威联赛因此,此处显示的引擎可能与您的Security Console界面中显示的历史引擎不同。

配置选项

通过单击,可以对成对的扫描引擎进行一些小的配置更改配置在引擎卡上。此时,配置选项包括在扫描引擎出现在屏幕上时修改它的名称,并提供可选的描述。

修复项目的验证扫描

将您的扫描引擎与Insight平台配对还可以为InsightVM的dota2必威联赛验证扫描功能修复项目特性。运行验证扫描可以立即验证应用解决方案是否已生效,而无需等待下一次预定扫描或Insight Agent评估。必威体育app登录

验证扫描如何工作

InsightVM使用您与Insight平台配对的扫描引擎验证补救项目解决方案。dota2必威联赛您可以从已打开的任何补救项目的详细信息视图中运行验证扫描。验证扫描针对您选择的一个或多个独立解决方案,只要它们当前处于“打开”或“等待验证”状态。

在运行验证扫描时,InsightVM自动选择最佳的扫描引擎,即最后一个成功扫描受影响资产的引擎。无法配置验证扫描的扫描引擎选择。

在验证扫描完成后,修复项目中的受影响的解决方案基于结果移动到“已关闭”或“重新打开”状态。

运行验证扫描

用户权限要求

您的用户帐户必须具有开始计划外扫描运行验证扫描的站点权限。

按照以下步骤对补救项目中的合格解决方案运行验证扫描:

  1. 在“InsightVM”中,单击修复项目选项卡在你的左边菜单。
  2. 在“补救项目”页上,单击具有要验证的解决方案的项目的名称链接。
  3. 勾选任何您想要验证的合格解决方案的框。解决方案必须处于“打开”或“等待验证”状态,并且没有在其受影响的资产上运行的扫描,才符合条件。
  4. 一个窗口通知您,任何“打开”解决方案的状态将更改为“等待验证”作为此操作的结果。点击继续继续进行验证扫描。
    • 检查不要再出现了框,以便在不出现此窗口的情况下立即运行以后的验证扫描。

您的验证扫描现在正在进行中!

如果您可以访问InsightVM的Security Console组件,您可以通过单击扫描正在进行中联系在里面运行验证扫描工具提示。

扫描引擎注册控件

如果您选择从Insight平台解除一个或所有扫描引擎的配对,可以通过以下方式完成。dota2必威联赛

每个引擎时

您可以通过单击将各个扫描引擎从洞察平台解除配对dota2必威联赛注销在相应的发动机卡上。在发动机未配对之前,将出现一个窗口要求确认。

全球注销

此时,从Insight平台取消对所有扫描引擎的配对需要一个命令控制台操作。dota2必威联赛

取消注册所有扫描引擎:

  1. 在安全控制台中,导航到管理>维护、存储和故障处理>运行打开命令控制台。
  2. 输入注销平台在提供的字段中单击执行

执行此命令后,安全控制台将从Insight平台解除对每个扫描引擎的配对。dota2必威联赛您部署并配对到安全控制台的任何新的扫描引擎将不再自动配对到Insight平台。dota2必威联赛

代理配置指令

如果您喜欢通过web代理将您的扫描引擎与洞察平台配对,您可以通过修改dota2必威联赛CustomEnvironment.properties文件在每个扫描引擎上。您可以在Insight Platform与引擎配对之前或之后执行此代理配置过程。dota2必威联赛

不支持身份验证

扫描引擎目前不支持代理配置中的身份验证。

按照以下步骤为每个扫描引擎配置代理地址:

  1. 导航到n目录。该目录的默认安装路径如下:
    • Linux-/ opt / rapid7 / nexpose /了无
    • 窗户-C:\Program Files\rapid7\nexpose\nse
  2. 定位并打开CustomEnvironment.properties文件与文本编辑器。
    • 如果该文件不存在,则手动创建它。
  3. 将以下行添加到CustomEnvironment.properties和替代{proxy_ip_or_hostname}{proxy_port}用适当的值:
         

          

           
          

         

          

           

            1

           https.proxyHost = {proxy_IP_or_hostname}
          

          

           

            2

           https.proxyPort = {proxy_port}

例如,您的代理配置行应该如下所示:

         

          

           
          

         

          

           

            1

           https.proxyHost = 10.0.160.33
          

          

           

            2

           https.proxyport = 3128
  1. 保存并关闭CustomEnvironment.properties等结束了。
  2. 重新启动扫描引擎服务。
    • 对于Linux主机上的引擎,请运行服务nexposeengine重启在一个终端。
    • 对于Windows主机上的引擎,打开服务管理器并导航到Nexpose扫描引擎服务。右键单击服务名称并单击重新启动
  3. 如果您仍然需要这样做,请像往常一样将您的引擎与洞察平台配对。dota2必威联赛