McAfee数据交换层(DXL)漏洞数据发现
此连接允许InsightVM从McAfee数据交换层收集有关Security McAfee漏洞管理器发现的信息。通过配置McAfee数据交换层发现连接,您可以监视McAfee威胁智能交换(TIE)生成的恶意文件检测事件。然后,您可以设置InsightVM自动操作,以便在发生恶意文件检测事件时自动标记资产。应用带有自动操作的关键性标记可以自动调整资产的风险分数,因此可能会影响ePO仪表板中的最高风险资产列表。有关详细信息,请参阅发现由McAfee ePolicy Orchestrator管理的资产.
目前支持的DXL版本:
- 1.1.0
McAfee数据交换层连接必须在站点配置之外从管理页面创建。想要了解更多,请看在站点配置之外创建连接.
准备通过McAfee数据交换层进行连接的目标环境
为了使用McAfee数据交换层与InsightVM连接,您必须在McAfee ePolicy Orchestrator中安装Rapid7 expose扩展。扩展可以从https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip.
创建一个专门指定用于此连接的服务用户。该用户应该在一个ePO权限集中,并分配DXL McAfee MePO证书创建权限。
在保存DXL配置时,将在DXL fabric中自动创建服务主题,因为查找漏洞设置的详细信息总是对的。当exposure关闭一小时时,服务主题将被关闭—在重新启动exposure时将创建一个新的主题。
这页对你有帮助吗?