发现McAfee ePolicy Orchestrator管理的资产

McAfee ePolicy Orchestrator连接允许InsightVM从McAfee ePolicy Orchestrator(ePO)收集有关其管理的资产的信息。InsightVM可以扫描ePO管理的资产,并提供额外的漏洞评估。如果配置了McAfee数据交换层(DXL)发现连接,它可以监视这些资产的恶意文件检测事件,并执行自动操作,例如添加标记,这些标记可以为您提供了解风险和下一步步骤所需的上下文。您还可以配置InsightVM,将风险分数发布到ePO仪表板,并与McAfeeThreat Intelligence Exchange共享其漏洞信息(平局)。要了解有关DXL和TIE组件的更多信息,请参阅McAfee数据交换层(DXL)漏洞数据发现

EPO的版本目前支持:

  • 5.1
  • 5.3

每天从ePO同步一次资产。

必须从管理页面创建McAfee ePolicy Orchestrator连接。想要了解更多,请看创建一个连接

建议的最佳实践是将由EPO管理的所有资产连接到单个静态站点,然后使用动态资产组分类和扫描资产。要了解更多信息,请参阅[使用动态资产组]。

为了创建McAfee ePolicy Orchestrator连接,您需要已经配置了一个静态站点。您可以使用现有的站点或创建新的站点。

如果在EPO服务器上安装了Rapid7 Nexpose扩展,则将在EPO中创建仪表板。如果McAfee ePolicy Orchestrator连接配置为将风险分数推回EPO,如上所述创建和管理动态发现连接,然后一旦你扫描资产,这个仪表板将显示由ePO管理的十大风险最高的资产,由暴露的脆弱性评估和风险评分系统确定。

查看Rapid7曝光洞察:十大风险最高的系统McAfee ePolicy Orchestrator中的仪表盘:

  1. 使用具有仪表板权限的帐户和Nexpose运行命令权限登录EPO安装。
  2. 导航到仪表盘如所描述的部分仪表板和监视器部分的McAfee ePolicy Orchestrator帮助。
  3. 从下拉菜单中选择Rapid7 Nexpose Insight摘要
  1. Rapid7曝光洞察:十大风险最高的系统仪表板出现在ePO界面。有关可以使用此仪表板执行的操作的信息,请参阅McAfee ePolicy Orchestrator帮助。

通过McAfee ePolicy Orchestrator准备发现的目标环境

为了发现McAfee ePolicy Orchestrator与InsightVM管理的资产,您必须在McAfee ePolicy Orchestrator中安装Rapid7 Nexpose扩展。扩展可以从中下载https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip

安装扩展后,将自动创建名为NexposeServiceUser的用户。启用此用户并设置用于InsightVM连接的有效密码。