McAfee数据交换层(DXL)漏洞数据发现

此连接允许InsightVM从McAfee数据交换层收集有关Security McAfee漏洞管理器发现的信息。通过配置McAfee数据交换层发现连接，您可以监视McAfee威胁智能交换（TIE）生成的恶意文件检测事件。然后，您可以设置InsightVM自动操作，以便在发生恶意文件检测事件时自动标记资产。应用带有自动操作的关键性标记可以自动调整资产的风险分数，因此可能会影响ePO仪表板中的最高风险资产列表。有关详细信息，请参阅发现由McAfee ePolicy Orchestrator管理的资产．

目前支持的DXL版本:

• 1.1.0

McAfee数据交换层连接必须在站点配置之外从管理页面创建。想要了解更多，请看在站点配置之外创建连接．

准备通过McAfee数据交换层进行连接的目标环境

为了使用McAfee数据交换层与InsightVM连接，您必须在McAfee ePolicy Orchestrator中安装Rapid7 expose扩展。扩展可以从https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip．

创建一个专门指定用于此连接的服务用户。该用户应该在一个ePO权限集中，并分配DXL McAfee MePO证书创建权限。