发现McAfee ePolicy Orchestrator管理的资产

McAfee ePolicy Orchestrator连接允许InsightVM从McAfee ePolicy Orchestrator（ePO）收集有关其管理的资产的信息。InsightVM可以扫描ePO管理的资产，并提供额外的漏洞评估。如果配置了McAfee数据交换层（DXL）发现连接，它可以监视这些资产的恶意文件检测事件，并执行自动操作，例如添加标记，这些标记可以为您提供了解风险和下一步步骤所需的上下文。您还可以配置InsightVM，将风险分数发布到ePO仪表板，并与McAfeeThreat Intelligence Exchange共享其漏洞信息（平局）。要了解有关DXL和TIE组件的更多信息，请参阅McAfee数据交换层(DXL)漏洞数据发现。

EPO的版本目前支持：

每天从ePO同步一次资产。

必须从管理页面创建McAfee ePolicy Orchestrator连接。想要了解更多，请看创建一个连接。

建议的最佳实践是将由EPO管理的所有资产连接到单个静态站点，然后使用动态资产组分类和扫描资产。要了解更多信息，请参阅[使用动态资产组]。

注

为了创建McAfee ePolicy Orchestrator连接，您需要已经配置了一个静态站点。您可以使用现有的站点或创建新的站点。

如果在EPO服务器上安装了Rapid7 Nexpose扩展，则将在EPO中创建仪表板。如果McAfee ePolicy Orchestrator连接配置为将风险分数推回EPO，如上所述创建和管理动态发现连接，然后一旦你扫描资产，这个仪表板将显示由ePO管理的十大风险最高的资产，由暴露的脆弱性评估和风险评分系统确定。

查看Rapid7曝光洞察:十大风险最高的系统McAfee ePolicy Orchestrator中的仪表盘:

使用具有仪表板权限的帐户和Nexpose运行命令权限登录EPO安装。
导航到仪表盘如所描述的部分仪表板和监视器部分的McAfee ePolicy Orchestrator帮助。
从下拉菜单中选择Rapid7 Nexpose Insight摘要。

这Rapid7曝光洞察:十大风险最高的系统仪表板出现在ePO界面。有关可以使用此仪表板执行的操作的信息，请参阅McAfee ePolicy Orchestrator帮助。

通过McAfee ePolicy Orchestrator准备发现的目标环境

为了发现McAfee ePolicy Orchestrator与InsightVM管理的资产，您必须在McAfee ePolicy Orchestrator中安装Rapid7 Nexpose扩展。扩展可以从中下载https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip。

安装扩展后，将自动创建名为NexposeServiceUser的用户。启用此用户并设置用于InsightVM连接的有效密码。

这页对你有帮助吗？

动态发现

通过DHCP日志查询发现资产

动态发现

McAfee数据交换层(DXL)漏洞数据发现