系统需求
在开始使用InsightIDR之前,请确保您已经在您的环境中满足以下要求:
收藏家的需求
看到收藏家的需求具体细节。
必威体育app登录了解代理的要求
当您在端点和资产上安装Insight Ag必威体育app登录ent时,请确保代理可以通过以下Collector端口通过TCP与Collector进行通信:
- 5508
- 6608
- 8037
如果您正在使用收集器端点检测,也请确保以下端口打开:
- 5508
- 6608
- 20000 - 30000
看到必威体育app登录为更多的信息。
必威体育app登录洞察Agent操作系统要求
看到必威体育app登录了解代理的要求了解哪些操作系统可以支持Insight Agent。必威体育app登录
蜜罐的需求
蜜罐是一个VMware格式化的OVA,运行1GB RAM和10GB磁盘空间。它需要一个完全限定域名(FQDN)。
蜜罐使用以下资源:
- 一个CPU
- 1 gb RAM
- 10gb硬盘空间
蜜罐与Insight平台的部署和通信非常类似于Collector。dota2必威联赛如果你还没有,你必须允许列出防火墙和web代理中的以下url,根据你的地区:
| 地区 | 数据端点 | 存储(S3端点) |
|---|---|---|
| 美国- 1 | data.insight.rapid7.com |
s3.amazonaws.com |
| 美国- 2 | us2.data.insight.rapid7.com |
s3.us -东- 2. - amazonaws.com |
| 美国- 3 | us3.data.insight.rapid7.com |
s3.us -西方- 2. amazonaws.com |
| 加拿大 | ca.data.insight.rapid7.com |
s3.ca中央- 1. amazonaws.com |
| 欧洲 | eu.data.insight.rapid7.com |
s3.eu中央- 1. amazonaws.com |
| 日本 | ap.data.insight.rapid7.com |
s3 - ap -东北- 1. - amazonaws.com |
| 澳大利亚 | au.data.insight.rapid7.com |
s3 - ap -东南- 2. - amazonaws.com |
看到“粘蜜罐”有关更多部署信息。
基本事件源需求
请参阅基本事件源页获取详细信息。
服务帐户权限要求
InsightIDR要求每个Windows域至少配置一个具有收集该域事件日志权限的帐户。根据您的环境,此帐户将用于收集:
- 域控制器安全与Active Directory事件源相关的日志。
- 使用LDAP事件源从Windows域获取的用户和组信息。
- 通过Microsoft DHCP事件源记录Microsoft DHCP日志。
- Microsoft DNS日志使用Microsoft DNS事件源。
- Microsoft OWA/ActiveSync日志使用Microsoft Outlook Web Access/ActiveSync事件源。
您可以创建一个帐户并将其用于收集所有事件源。但是,您还可以为每种不同类型的日志收集创建单独的服务帐户。
看到服务帐户为更多的信息。
这个页面对你有帮助吗?