集成InsightVM

请注意

事件源的日志不会出现在日志搜索视图。

与InsightVM或Nexpose集成将列出您网络上的漏洞,按受漏洞影响的用户数量排序。

通过InsightVM扫描的每一个资产都会在InsightIDR中显示其漏洞。扫描后的资产在“资产详情”页面下方显示其操作系统类型和InsightVM风险评分。

在你开始之前

要将InsightVM作为事件源添加到收集器中,您必须具有InsightVM服务器的管理员帐户信息,包括用户名和密码。

要在InsightVM中添加全局管理员,请执行以下操作:

  1. 进入InsightVM主页。
  2. 在左侧选择管理
  3. 在左上角的“用户”部分,选择创建
  4. 在“用户配置”向导中,在“常规”选项卡中输入全局管理员的用户名和凭据。
  5. 在“角色”,选择全局管理员从下拉菜单中。
  6. 通过配置所需选项来完成向导。
  7. 挑选保存在右上角完成。

如何配置InsightVM事件源

要配置InsightVM事件源,请执行以下操作:

  1. 在InsightVM中,确认您有全局管理员。
  2. 在InsightIDR中,选择数据收集选项卡。挑选设置事件源然后添加事件源。
  3. 选择Nexpose图标从Rapid7部分。

提示

请注意,Nexpose和InsightVM订阅者都可以使用此“Nexpose”事件源。在本文中,“Nexpose”只是指InsightVM和Nexpose都包含的内部部署安全控制台。

  1. 增加InsightVM控制台的信息,包括“服务器IP地址”和“端口”。(使用端口3780)。
  2. 添加全局管理员的凭据。
  3. 在“轮询速率”字段中输入要轮询事件源的小时数。
  4. 点击保存开始整合这两个产品。

故障排除

本节介绍在集成InsightVM或exposure与InsightIDR时发生的常见故障排除场景。

过期证书

当InsightVM安全控制台中的证书过期时,您可能会看到以下任一错误:

  • PKIX路径验证失败错误消息:
         
1
sun.security.validator.ValidatorException:PKIX路径验证失败:java.security.cert.CertPathValidatorException:时间戳检查失败。
  • java.security.cert.CertificateExpiredException: NotAfter:<日期和时间>

要解决这些问题,请在安全控制台中更新证书。有关如何执行此操作的说明,请参阅管理安全控制台InsightVM文档中的文章。