第三课:使用操作步骤和插件

InsightConnect目前支持近300个插件,从流行的安全工具到实用程序插件,帮助您使用每日使用的数据。将工作流程映射到您的安全流程,而插件映射到现有的安全产品,则允许您在整个技术堆栈中协调任务。

在这节课中,我们将教你如何添加一个免费的第三方安全工具到您的欢迎工作流程。您将导入Whois插件,该插件使用Linux域名查询服务搜索Whois数据库并在域所有者返回信息的工具。许多WHOIS参考在线存在,但您可以从WHOIS Wikipedia页面了解更多https://en.wikipedia.org/wiki/WHOIS.你也可以在whois.net这样的网站上运行WHOIS查询,www.iana.org/whois,或lookup.icann.org等。

以下是如何将WHOIS添加到欢迎工作流程的概述:

  1. 导入WHOIS插件
  2. 为欢迎工作流程添加WHOIS操作步骤
  3. 编辑工件步骤
  4. 测试工作流程

下面的例子展示了如何使用插件。

导入WHOIS插件

要导入WHOIS插件,请按照下列步骤操作:

  1. 点击一下设置选项卡在左侧导航中,然后选择插件
  2. 点击蓝色导入一个插件右上角的按钮。
  3. 选择浏览扩展库......
  4. 在搜索栏中,输入域名查询服务,然后在出现时单击插件。点击下一个按钮。
  5. 点击进口按钮。

为欢迎工作流程添加WHOIS操作步骤

接下来,您将在课程1和2中创建的欢迎工作流中添加一个Whois操作步骤:

  1. 导航到您的欢迎工作流程,单击积极的选项在“工作流”部分的侧导航。
  2. 点击“欢迎工作流程”卡片右侧的三个点,然后点击创建草案编辑草稿选项。这为您的新“欢迎工作流”草稿打开了工作流构建器。
  3. 要编辑触发器,单击工作流画布上的触发器图标以打开触发器配置面板。
  4. 编辑触发器以拍摄一个可变的变量.要做到这一点,请通过单击x按钮在变量框的右上角。然后将剩下的变量名更改为.将变量数据类型保留为“字符串”。
  5. 点击继续,然后点击关闭
  6. 点击一下+在扳机和藏物之间签名。
  7. 选择行动步骤类型。
  8. 在搜索栏中,输入域名查询服务.Whois插件应该出现在你输入几个字符之后。单击插件选择它,然后单击继续
  9. 选择域的查找插件动作,然后点击继续
  10. 选择ordrator要使用此步骤,然后单击继续
  11. 命名操作步骤Whois查询.忽略现在“逐步失败的继续工作流程”选项。
  12. 在Input部分中,通过单击文本字段,将Welcome Trigger输出变量插入到“Domain”字段,然后单击+登录文本框的角落。选择*欢迎Trigger.domain字符串变量,然后单击该字段之外。
  13. 点击继续退出此步骤的配置面板。

编辑工件步骤

最后,编辑工件步骤并测试工作流程:

  1. 通过单击工作区中的工件图标来编辑工件,打开工件步骤的配置面板。删除“输出格式”字段的当前内容,然后输入或粘贴进去查找成功了吗?.点击蓝色+登录“输出格式”字段的右下角,然后选择Whois查找。$成功多变的。按两次键以创建两行,然后单击蓝色+再次签名并选择Whois Lookup.registrar字符串变量。打一个空格,然后打或复制/粘贴是注册人,然后输入空格。点击蓝色+再次签名,并选择欢迎Trigger.domain布尔变量。
  2. 点击预览.现在不要担心工件预览的方式。在本例中,它应该与您刚才配置的“Output Format”字段中的内容类似。
  3. 点击添加工件保存更改。

测试工作流程

  1. 单击。测试工作流测试按钮在工作流构建器中的输入rapid7.com
  2. 当测试作业完成运行时,单击工件选项卡查看结果。您的工件将显示如下内容:
         

          

           
          

         

          

           

            1

           查找成功了吗?真的
          

          

           

            2

           MarkMonitor Inc.是Rapid7.com的注册人
          

          

           

            3.

恭喜你!您导入了插件,创建了操作步骤,并使用第三方工具收集安全信息。您还使用了布尔数据类型——布尔值是只能有真值或假值的变量。

无论何时您想要添加一个安全工具或实用程序插件到InsightConnect,首先检查插件是否可用插件页面的“设置”部分。如果你的工具在InsightConnect中没有插件,请联系Rapid7支持或通过Uservoice与我们联系以请求新插件。UserVoice是一个产品反馈工具,您应该在入职期间设置。

行动步骤从插件中自动完成单个任务,无论是基于安全工具的操作,还是像数学或数据类型转换这样的实用工具。每个插件都包含各种可以使用的操作,每个操作都预先配置为接受、操作和产生工作流数据。一些插件也包括可以启动工作流的触发器,但我们将在以后的课程中得到它。要了解更多关于特定插件的信息,导航到Plugin的内部文档。

如果您需要进修如何配置操作步骤,请访问我们的页面添加操作步骤

当您测试工作流时,您应该生成一个工件,该工件表示“查找是否成功?”True | MarkMonitor Inc.是rapid7.com的注册商rapid7.com到Linux Whois工具可以在域上收集信息。一旦查找成功完成,InsightConnect设置了操作步骤$成功变量到真的.InsightConnect还从查找中提取详细信息并显示其中一个细节,rapid7.com的登记人,在由此产生的藏物中。

尝试使用自己的公司网站或其他流行网站运行或测试工作流程,以了解工件内容如何更改。