代理配置

说明—洞察力和代理支持

InsightOps目前不支持这里详细介绍的基于代理的代理配置过程。作为一种替代方案,insighttops确实支持logging.json带有附加键值对的代理定义。看到insighttops -配置Insight Agen必威体育app登录t发送日志页面指令。

您可以指定一个Collector作为您的代理

如果您已经在您的环境中部署了一个或多个collector,那么您可以将其中一个作为此用例的代理。Insi必威体育app登录ght Agent的收集任务不区分Collector或其他代理类型。指定其中任何一个都可以达到到达internet的相同目标。

代理端口必须设置为8037按照收集器的要求。

必威体育app登录为了与Insight平台进行通信,版本2.3及更高版本的Insight Agent支持代理并遵守代理路由定义dota2必威联赛https://endpoint.ingress.rapid7.com:443以及它的各种子域。代理遵循最高优先级的代理定义,无论配置在操作系统级别还是在代理的文件结构中,根据服从层次结构。

需求

Insi必威体育app登录ght Agent只能通过满足以下协议要求和认证方案的代理进行通信。

支持HTTPS代理

您的代理必须支持征求意见(RFC) 2817标准,它指定HTTP连接动词。

身份验证方案

目前,只有基本支持身份验证。

代理行为

如果检测到HTTPS代理,Insight Agent将其作为额外的通信必威体育app登录路由添加。在此过程中,不会删除到任何已部署采集器的路由或到Insight平台的标准直连路由。dota2必威联赛尽管代理通过计算效率指标自动确定最有效的路由,但如果它们在传输时能够到达Insight平台,则总是使用代理路由。dota2必威联赛

请注意

高优先级代理定义将覆盖低优先级定义。

优先级

代理定义源

1

proxy.configfile - manual配置应用于Insight Agent安装目录必威体育app登录

2

HTTPS_PROXY环境变量

3.

操作系统配置-“Internet选项”和Windows的WinHTTP。

Mac的网络设置

优先级1:代理。配置文件

您可以自动配置proxy.config通过命令行安装Insight Agent或安装Agent后手动安装Insight Agent。必威体育app登录

提示

命令行参数方法既可以用于旧的证书包安装程序,也可以用于首选的基于令牌的安装程序。

配置proxy.config文件在安装时使用命令行:

  1. 下载您所选择必威体育app登录的操作系统的Insight Agent安装程序。
  2. 打开命令行接口或终端。
  3. 根据您的端点操作系统运行下列安装命令之一,并包含如下所示的代理参数(10.1.2.3:8443此处显示为示例IP地址和端口组合):
    • Linux-Sudo ./agent_installer.sh install_start——https-proxy=10.1.2.3:8443
    • Mac-Sudo ./agent_installer.sh install_start——https-proxy=10.1.2.3:8443
    • 窗户-msiexec /我agentInstaller-x86_64。msi HTTPSPROXY = 10.1.2.3:8443

如果你想配置proxy.config在一次基于符号的代理安装,确保您的安装命令也包含以下令牌和区域属性。替代< regionalID >< UUID >使用相应的区域代码和唯一的令牌:

  • Linux-sudo ./agent_installer.sh install_start——token :——https-proxy=10.1.2.3:8443
  • Mac-sudo ./agent_installer.sh install_start——token :——https-proxy=10.1.2.3:8443
  • 窗户-msiexec /我PyForensicsAgent-x64。msi CUSTOMTOKEN = < regionalID >: < UUID > HTTPSPROXY = 10.1.2.3:8443

或者,您可以通过手动创建proxy.config代理安装目录中的文件。

手动创建和配置proxy.config文件:

  1. 根据您的操作系统浏览到代理安装目录下的以下文件夹:
    • Linux-/ opt / rapid7 ir_agent /组件/引导/共同/
    • 窗户-C:\Program Files\Rapid7\必威体育app登录Insight代理\引导\常见\ \组件
    • Mac-/ opt / rapid7 ir_agent /组件/引导/共同/
  2. 创建一个名为proxy.config
    • config是必需的文件扩展名。
  3. 开放proxy.config在一个文本编辑器和定义你的代理地址根据这个示例语法:
         

          json

           
          

         

          

           

            1

           “https”“10.1.2.3:8443”

这个JSON字符串规定,代理必须将所有HTTPS通信通道传输到您指定的地址和端口。

如果希望使用基本身份验证指定代理地址,可以通过修改代理声明字符串来包含用户名和密码。替代<用户名><密码>根据这个示例使用适当的值:

         

          json

           
          

         

          

           

            1

           “https”“<用户名>:<密码> @10.1.2.3:8443”

优先级2:环境变量

但比手册的优先级低proxy.config文件配置方法,代理视情况而定HTTPS_PROXY环境变量作为最高优先级的系统级代理定义。此外,代理还遵守被排除的任何目的地NO_PROXY环境变量。

—此方法适用于Linux资产

配置HTTPS_PROXY对于Windows或Mac资产来说,环境变量不是必需的,考虑到它的约束和程序复杂性,我们也不建议使用它。如果您需要为这些操作系统配置系统级的代理规则,请按照优先级3:操作系统配置部分。

然而,HTTPS_PROXY环境变量是Linux资产上唯一可用的系统级代理定义源。如果需要为Linux主机配置系统级代理规则,则必须设置HTTPS_PROXY根据本节详细说明设置环境变量。

Linux HTTPS_PROXY环境变量操作步骤

HTTPS_PROXY在主机上下电的情况下,需要在Insight Agent服务文件中配置环境变量,才能正常保存并持必威体育app登录久。代理服务文件位于/etc/systemd/system/ir_agent.service

使用Linux主机上的代理服务文件设置HTTPS_PROXY环境变量。

  1. 在Linux主机上打开终端。
  2. 导航到您的ir_agent.service文件,并使用文本编辑器打开它,例如6
         

          

           
          

         

          

           

            1

           vi /etc/systemd/system/ir_agent.service
  1. 输出显示了一系列分类标记,每个标记下都有变量。下(服务)标签,添加如下所示的行,并指定所需的IP地址和端口(10.1.2.3:8443此处显示为示例IP地址和端口组合):
         

          

           
          

         

          

           

            1

           环境= " HTTPS_PROXY = 10.7.1.219:3128”
  1. 保存并关闭更改。
  2. 完成,重新加载systemctl并重新启动代理服务:
         

          

           
          

         

          

           

            1

           systemctl daemon-reload
          

          

           

            2

           服务ir_agent重启

优先级3:操作系统配置

如果不存在更高优先级的代理定义,代理将遵循Windows和Mac操作系统所提供的标准代理配置工具定义的代理规则。

窗户

代理同时支持自动检测设置使用自动配置脚本选项显示在下面的“局域网(LAN)设置”窗口中。

您可以在“代理设置”窗口中手动配置代理定义:

  1. 浏览到“互联网属性”窗口。
  2. 点击局域网设置
  3. 在“局域网(LAN)设置”窗口中,选中“代理服务器”下的复选框,启用代理配置字段。
  4. 点击先进的
  5. 在“安全”字段中指定您的代理地址。
  6. 必要时指定任何异常。

请注意

由于Insi必威体育app登录ght Agent以SYSTEM用户的身份运行,所以在使用上述任何设置时必须使用以下注册表值:

微软HKEY_USERS \ S-1-5-18 \ Software \ \ Windows \ \ DefaultConnectionSettings CurrentVersion \ \网络设置连接

此外,如果在前面的Windows系统配置选项中没有找到代理定义,代理将引用WinHTTP设置。在命令提示符中运行以下命令设置WinHTTP代理定义。替代< ip_address_or_domain ><口>与必要的值,如所示:

         

          

           
          

         

          

           

            1

           Netsh winhttp set proxy : . Netsh winhttp set proxy : . Netsh

如果需要指定排除项,请按照下面的语法在上一个命令后面附加一个排除项列表。替代的实例<排斥>使用必要的值,并使用如图所示:

         

          

           
          

         

          

           

            1

           Netsh winhttp set proxy : " < export1 >;< export2 > "

提示

您还可以使用组策略大规模部署WinHTTP代理定义设置。有关更多信息和说明,请参阅以下微软TechNet博客文章:

https://blogs.technet.microsoft.com/netgeeks/2018/06/19/winhttp-proxy-settings-deployed-by-gpo/

给定所有这些系统级代理配置选项,代理也遵循特定于windows的服从层次结构:

优先级

Windows代理定义源

1

自动检测设置复选框

2

使用自动配置脚本复选框和字段

3.

为局域网使用代理服务器复选框和字段

4

在“代理设置”窗口中,“安全”字段和“例外”字段

5

WinHTTP代理服务器和旁路列表设置

Mac

在" proxy "选项卡中配置代理定义:

  1. 点击系统设置
  2. 在“系统首选项”窗口中,单击网络
  3. 在“网络”窗口,单击先进的
  4. 单击代理选项卡。
  5. 选择安全Web代理(HTTPS)选择。
  6. 在“安全Web代理服务器”字段中指定一个地址。
  7. 必要时指定任何异常。