发现McAfee ePolicy Orchestrator管理的资产
McAfee ePolicy Orchestrator连接允许暴露从McAfee ePolicy Orchestrator (ePO)收集关于它管理的资产的信息。暴露可以扫描ePO管理的资产,并提供额外的脆弱性评估。如果配置了McAfee数据交换层(DXL)发现连接,它可以监视这些资产,以检测恶意文件事件,并执行自动操作,如添加标签,为您提供了解风险和下一步步骤所需的上下文。您还可以配置exposure,将风险评分发布到ePO仪表板,并与McAfeeThreat Intelligence Exchange (TIE)共享其漏洞信息。要了解有关DXL和TIE组件的更多信息,请参见McAfee数据交换层(DXL)漏洞数据发现.
当前支持的ePO版本:
- 5.1
- 5.3
每天从ePO同步一次资产。
必须从管理页面创建McAfee ePolicy Orchestrator连接。想要了解更多,请看创建一个连接.
建议的最佳做法是将ePO管理的所有资产连接到单个静态站点,然后使用动态资产组对资产进行分类和扫描。要了解更多信息,请参见[使用动态资产组]。
请注意
要创建McAfee ePolicy Orchestrator连接,需要已配置静态站点。您可以使用现有网站或创建新网站。
如果在ePO服务器上安装了Rapid7 Nexpose扩展,则将在ePO中创建仪表板。如果将McAfee ePolicy Orchestrator连接配置为将风险分数推回到ePO,如中所述创建和管理动态发现连接,然后一旦你扫描资产,这个仪表板将显示由ePO管理的十大风险最高的资产,由暴露的脆弱性评估和风险评分系统确定。
查看Rapid7曝光洞察:十大风险最高的系统McAfee ePolicy Orchestrator中的仪表板:
- 使用具有仪表板权限和Nexpose Run命令权限的帐户登录ePO安装。
- 导航到指示板第节,如中所述仪表板和监视器部分的McAfee ePolicy Orchestrator帮助。
- 从下拉菜单中选择Rapid7曝光洞察总结.
- 这个Rapid7曝光洞察:十大风险最高的系统仪表板显示在ePO界面中。有关可以使用此仪表板执行的操作的信息,请参阅McAfee ePolicy Orchestrator帮助。
准备通过McAfee ePolicy Orchestrator进行发现的目标环境
为了使用暴露发现由McAfee ePolicy Orchestrator管理的资产,你必须在McAfee ePolicy Orchestrator中安装Rapid7暴露扩展。扩展可以从https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip.
一旦安装了扩展,就会自动创建一个名为NexposeServiceUser的用户。启用此用户,并设置在来自暴露的连接中使用的有效密码。