网络和环境审计

在开始使用之前Insightidr.,收集尽可能多的信息,以便您可以更轻松地部署。

因此,您需要收集有关以下内容的具体信息:

您的Rapid7产品订阅是否为美国提供?首先检查您的地区代码!

截至4月12日,2021年4月12日,所有订阅Rapid7 Insight产品的所有新客户都将在三个数据中心中提供将其存储在美国的数据。由于这些数据中心具有唯一的端点,因此您配置的任何防火墙规则必须对应于分配组织的数据中心。按照以下步骤确定您的组织的哪些美国数据中心是:

  1. insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
  2. 导航到平台主页。
    • 如果默认情况下,如果您未被视为此页面,请展开左上角的产品下拉点,然后单击我的账户
  3. 查找帐户名称下页面右上角的数据存储区域标记。您的美国地区标签将显示以下数据中心之一:
    • 美国 - 1
    • 美国 - 2
    • 美国 - 3

收藏家准备

收藏家要求有关详细信息。

网络库存

请确定并记录以下内容:

  • 域名管理员帐户
  • 基本事件源
  • 服务器主机
  • 日志数据发起的服务器,特别是对于基础事件源
  • 域控制器
  • 网络和安全工具和服务将为Insightidr提供有价值的数据,以分析,例如您的防火墙VPN., 或者DNS.工具
  • 您在环境中使用的其他系统和配置,例如您的其他支持活动来源
  • 管理员帐户占所有事件源
  • 这些事件源的凭据
  • 管理员服务

此外,准备或计划以下内容:

  • 服务账户对于所有事件来源
  • 必威体育app登录Insight代理部署至少80%的资产,以确保Insight代理和InsightIdr收集器之间的网络连接,以及Insight代理和Rapid7基础设施

当完成收集这些细节时,您将有一个收集现有数据的计划,以帮助InsightIDR理解以下内容:

  • 用户详细信息
  • 资产细节
  • IP地址历史记录
  • 地点
  • 服务
  • 政策
  • 威胁

数据收集方法

一旦确定您能够连接到InsightIdr的所有潜在事件源,您需要识别如何收集数据。事件源配置中的“Collection方法”选项指定了数据如何被推动或由收集器拉动。

数据收集方法想要查询更多的信息。

网络信息

接下来,收集有关网络拓扑的数据,或者网络连接的方式。收集此信息并将其提供给InsightIdr,Insight平台摄取所有可用信息并适当地属性数据。dota2必威联赛

识别有关网络配置的信息,如:

  • 任何内部分配的VPN IP地址
  • 如果使用公共IP地址范围进行内部IP地址,则公共IP地址范围
  • IP地址与静态IPS的范围
  • 对应于任何类型的资产分组(例如,服务器VLAN)的子网
  • 用户的子网和网络位置

收集此数据并将网络连接到InsightIdr后,它将分别使用DHCP租赁事件和域和本地认证事件自动将IP地址与具有活动用户会话的资产相关联。