集成
有关如何通过支持的软件集成部署Insight Agent的说明,请参阅以下部分:必威体育app登录
微软Azure
注
这个过程详细说明了每个资产上的代理部署。如果您想在所有现有和未来的Azure vm上大规模部署代理,请参阅我们的Azure安全中心集成的页面。
完成以下步骤将Insight Agent部署到Azure虚拟机,并将其连接到Insight平台必威体育app登录:dota2必威联赛
- 请下载代理安装包。看到下载的指令。
- 通过Azure门户或命令行将代理应用于虚拟机。
Azure门户方法
- 在Azure门户中,导航到虚拟机→ [您的虚拟机名称]→扩展.
- 单击添加按钮。
- 选择Rapid7洞必威体育app登录察力代理.
命令行方法
1
az vm扩展映像列表--发布者“Rapid7.InsightPlatform”
2
[{
3.
“名称”:“InsightAgentLinux”,
4
:“出版商Rapid7。InsightPlatform”,
5
“版本”:“2.0.0.2”
6
},
7
{
8
“名称”:“InsightAgentWindows”,
9
:“出版商Rapid7。InsightPlatform”,
10
“版本”:“2.0.0.2”
11
},
12
...
PowerShell
要使用PowerShell将Rapi必威体育app登录d7 Insight Agent扩展添加到虚拟机中,首先要确保您拥有最新版本PowerShell的安装。
注
在同一PowerShell窗口中在classic和resource manager之间切换通常会导致错误:
缺少类型映射配置或不支持的映射
当使用这两种类型时,建议使用单独的PowerShell窗口。
- Base64编码配置zip文件:
1
$ filepath = C: \ tmp \ config.zip
2
$binary = Get-Content -Path $filepath -Encoding字节
3.
$ base64 =[将]::ToBase64String(二进制)美元
- 应用扩展名:
经典登录:添加AzureAccount列出虚拟机:Get-AzureVM
1
$params = "{' " "configzip ' ": "$base64 ' "}"
2
$vmobj=Get AzureVM-ServiceName{your_vm_service_name}\
3.
-名称{您的虚拟机名称}
4
$vmobj | Set-AzureVMExtension -ExtensionName
5
“InsightAgentWindows”\
6
出版商Rapid7。InsightPlatform ' \
7
- version 2.0 \
8
-PrivateConfiguration params美元
9
$vmobj |更新AzureVM#这将应用扩展
10
美元vmobj | Get-AzureVMExtension
资源管理器登录:Login-AzureRmAccount列出虚拟机:Get-AzureRmVM
1
$params=@{“configzip”=“$base64”;};
2
设置AzureRmVMExtension-Publisher Rapid7.InsightPlatform\
3.
-ExtensionName InsightAgentWindows \
4
-ExtensionType InsightAgentWindows \
5
- version 2.0 \
6
美元-ProtectedSettings params \
7
-VMName {your_vm} \
8
位置{your_location} \
9
-ResourceGroupName {your_resource_group}
Azure 2.0 CLI
要将Rapid7 Insight A必威体育app登录gent扩展添加到资源管理器使用Azure CLI的虚拟机,首先确保您有最新版本的Azure 2。x CLI安装。
1
阿兹登录
2
base64 = $ (base64 ~ / config.zip)
3.
可用分区虚拟机扩展集——protected-settings "{\"configzip\":\"$base64\"}
4
{your_windows_vm}——name InsightAgentWindows——publisher Rapid7. txt . txtInsightPlatform
5
——resource-group {vm-resource-group
Azure 1.0 CLI
要将Rapid7 Insight A必威体育app登录gent扩展添加到经典使用Azure CLI的虚拟机,首先确保您有最新版本的Azure 1。x CLI安装。
1
azure登录
2
Azure配置模式
3.
base64 = $ (base64 ~ / config.zip)
4
Azure vm扩展集-t "{\"configzip\":\"$base64\"}" "{your_windows_vm}" "{your_windows_vm}"
5
InsightAgentWindows Rapid7。InsightPlatform 2.0
McAfee ePolicy协调器
安装McAfee Agent后,McAfee ePO用户可以通过McAfee ePO软件管理部署和管理Insight Agent。必威体育app登录
此过程假定已将McAfee ePolicy Orchestrator配置为监视环境中的Windows系统,并且这些目标系统已安装McAfee代理。
开始前,请下载以下文件:
- Rapid7 ePO分机号(https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip)
- Rapid7 Manager插件(https://download2.rapid7.com/download/NeXpose-v4/epo-extension/R7AgentDeployment_0409.zip)
- Insi必威体育app登录ght Agent安装程序(参见下载指令)。这些安装程序文件应该可以从ePO服务器访问。
接下来,在ePO服务器上安装Rapid7扩展,在目标系统上安装Rapid7管理器插件,然后安装Insight Agent。必威体育app登录
ePO服务器上安装Rapid7扩展
您可以通过从Rapid7支持团队获取安装压缩包来安装Rapid7 ePO扩展。您可以使用以下步骤在ePO上安装扩展:
- 解压rapid7expose .zip文件。在目标提取文件夹的内容中找到ePO扩展文件夹和Rapid7.zip归档文件。
- 从ePO主菜单的软件类别,点击扩展.
- 扩展屏幕将出现。点击安装扩展插件按钮,然后浏览到Rapid7.zip文件位置。按照安装过程中的所有步骤操作。
- 安装完成后,您将返回到Extensions屏幕。确保Rapid7在扩展列表中可见,并且状态为正在运行。
配置政策目录
Rapid7 Manager负责在系统上安装Insight Agent。以下步骤将帮助您配置代理安装。必威体育app登录
- 从主菜单中单击服务器设置在配置类别下。
- 在“服务器设置”界面,选择“Rapid7设置”。右边窗格将有四个文本字段用于代理相关的配置数据client.crt,json,client.key和cafile.pem. 使用Insight Agent安装包中类似命名文件的内容填写这些字段。在记事本中打开这些文件可以查看其内容。必威体育app登录
- 返回到主菜单并在Policy类别下单击政策目录.Policy Catalog页面看起来像这样:
- 在Policy Catalog页面上,要么复制内置的Default(在这个屏幕截图中,Default策略是nexpose_Default)策略,要么单击新政策.给该策略起一个合适的名字,例如“Install Rapid7 Insight Agent”。必威体育app登录若要复制现有策略,请单击策略名称以打开侧面板。单击旁边的箭头视图按钮复制策略。
- 单击新创建的策略,然后单击编辑在屏幕右侧的面板上。
- 在策略配置页面上,选择推荐选项-如果已经安装了Rapid7 Insight Agent必威体育app登录,不要重新安装.
- 单击“安装包url”页签。对于32位和64位安装程序类型,用以下url替换默认url:
64位
1
https://s3.amazonaws.com/com.rapid7.razor.public/endpoint/agent/latest/windows/x86_64/PyForensicsAgent-x64.msi
32位
1
https://s3.amazonaws.com/com.rapid7.razor.public/endpoint/agent/latest/windows/x86/PyForensicsAgent-x86.msi
重要的
该插件包含的默认url指向Insight Agent的遗留版本。必威体育app登录如果这些url保持不变,所有使用该插件部署的代理将在安装后自动启动到最新版本的软件更新。要避免这种更新条件,请确保将这些遗留url替换为上面列出的当前url。
- 通过主菜单访问系统树屏幕。在“系统树”界面中,选择一个系统组并打开Assigned Policies选项卡。在右侧的“操作”栏中,有一个“编辑任务”链接。
- 在策略分配向导中,选择安装Rapid7 Insigh必威体育app登录t Agent作为分配的策略。
在目标系统上安装Rapid7管理器插件
Rapid7 Manager协调Rapid7扩展和目标系统上的Insight Agents之间的通信。必威体育app登录它还负责在目标系统上执行与Rapid7相关的策略。在您的系统上安装Rapid7 Manager需要以下步骤。
- 在主菜单的软件类别下,单击主存储库.
- 在“主存储库”屏幕上,单击检查包按钮,然后浏览到R7AgentDeployment zip文件。
- 单击下一个按钮。确保安装当前版本。
- 单击拯救按钮,位于窗口的底部。
- 确保应用程序Rapid7 Manager出现在主存储库屏幕的包列表中。
- 从主菜单中,在Client Task类别下,选择客户端任务目录.
- 在客户机任务目录屏幕上,单击新任务按钮,然后选择产品部署任务类型。
- 在客户端任务创建向导中,将产品设置为Rapid7经理行动是安装.根据您的首选项完成安装向导中的其余字段。
- 既然已经创建了安装任务,就可以将其应用到网络中的系统中了。为此,您需要返回到主菜单。下系统类别,选择系统树.
- 在“系统树”界面,选择一个系统组,然后打开分配客户的任务选项卡,然后选择新客户端任务分配.
- 在“新建客户端任务分配向导”中,选择安装Rapid7管理器上一步中创建的任务。根据你的选择,向导的最终屏幕看起来像这样:
将此客户端任务分配给您的系统时,将在下次ePO与这些系统同步时安装Rapid7 Manager。默认情况下,此同步过程每小时发生一次。
当目标系统上的Rapid7 Manager与ePO服务器同步时,它会收到分配给系统的新策略的通知。然后从ePO服务器和Rapid7 Insight Platform上的Insight Agent上下载配置文件。dota2必威联赛必威体育app登录您可以通过访问目标系统确认Insight Agent已安装必威体育app登录程序文件> R7Agent路径。