集成InsightVM
请注意
事件源的日志不会出现在日志搜索视图。
与InsightVM或Nexpose集成将列出您网络上的漏洞,按受漏洞影响的用户数量排序。
通过InsightVM扫描的每一个资产都会在InsightIDR中显示其漏洞。扫描后的资产在“资产详情”页面下方显示其操作系统类型和InsightVM风险评分。
在你开始之前
要将InsightVM作为事件源添加到收集器中,您必须具有InsightVM服务器的管理员帐户信息,包括用户名和密码。
要在InsightVM中添加全局管理员,请执行以下操作:
- 进入InsightVM主页。
- 在左侧选择管理.
- 在左上角的“用户”部分,选择创建.
- 在“用户配置”向导中,在“常规”选项卡中输入全局管理员的用户名和凭据。
- 在“角色”,选择全局管理员从下拉菜单中。
- 通过配置所需选项来完成向导。
- 挑选保存在右上角完成。
如何配置InsightVM事件源
要配置InsightVM事件源,请执行以下操作:
- 在InsightVM中,确认您有全局管理员。
- 在InsightIDR中,选择数据收集选项卡。挑选设置事件源然后添加事件源。
- 选择Nexpose图标从Rapid7部分。
提示
请注意,Nexpose和InsightVM订阅者都可以使用此“Nexpose”事件源。在本文中,“Nexpose”只是指InsightVM和Nexpose都包含的内部部署安全控制台。
- 增加InsightVM控制台的信息,包括“服务器IP地址”和“端口”。(使用端口3780)。
- 添加全局管理员的凭据。
- 在“轮询速率”字段中输入要轮询事件源的小时数。
- 点击保存开始整合这两个产品。
故障排除
本节介绍在集成InsightVM或exposure与InsightIDR时发生的常见故障排除场景。
过期证书
当InsightVM安全控制台中的证书过期时,您可能会看到以下任一错误:
- PKIX路径验证失败错误消息:
1sun.security.validator.ValidatorException:PKIX路径验证失败:java.security.cert.CertPathValidatorException:时间戳检查失败。
- java.security.cert.CertificateExpiredException: NotAfter:
<日期和时间>
要解决这些问题,请在安全控制台中更新证书。有关如何执行此操作的说明,请参阅管理安全控制台InsightVM文档中的文章。
这页对你有帮助吗?