居住许可
InsightVM只会为您的资产存储最大许可的评估数据。为了提高意识,Security Console跟踪许可使用信息,并在评估的资产计数接近当前分配的资产限额时显示警报。由代理人评估的资产也包括在这个总数中。当决定哪些许可需求适合您的组织时,该特性将允许您提前计划。
您的组织的许可证决定了可以评估用于控制台中存储的漏洞或策略遵从性的资产数量。你的驾驶执照不限制资产的数量发现在你的网络。
访问许可使用数据
只有全局管理员才能查看组织的许可限制范围的详细信息。非管理员用户访问仅限于总体和发现的资产计数,以及许可限制横幅通知。
请注意
当前用户角色的权限将决定总体和发现的资产计数的可见性。只能访问其组织资产子集的用户将被限制在该子集的总数。
全球管理员 | 非管理用户 | |
---|---|---|
整体资产数 | 可视 | 可视 |
发现资产数 | 可视 | 可视 |
许可使用酒吧 | 可视 | 不可见的 |
许可的细节 | 可视 | 不可见的 |
90%使用通知 | 可视 | 可视 |
100%使用通知 | 可视 | 可视 |
110%使用通知 | 可视 | 可视 |
什么算资产?
InsightVM已获得许可独特的资产评估.资产被认为是评估当其漏洞或策略评估数据存储在安全控制台时。应用程序使用关联启发式来确定资产是否基于以下属性是唯一的:
- 统一唯一标识符(uuid)
- UUID匹配总是会导致资产关联。但是,如果其他匹配属性支持相关性,那么不匹配的uuid将不会阻止相关性。此行为旨在适应资产UUID可能改变的情况。
- 主机名(s)
- 媒体访问控制(MAC)地址
- IP地址(es)
已识别并成功关联的资产只被计算在内一次.由代理和凭据扫描共同评估的单个资产不会被重复计算。
如果您是也使用Insight Agents评估资产的InsightVM订阅者,并且希望将代理资产与未经身份验证的扫描关联起来,请参必威体育app登录阅我们的文档将资产与Insight Agent uuid相关必威体育app登录联.
AWS和Microsoft Azure中的资产
这些环境中的每个实例或虚拟机算作一个资产,直到它被终止。Rapid7与AWS和Azure的独特云连接,有助于在这些终止资产退役后立即从您的许可证计数中删除它们。这些环境的发现连接会自动知道资产何时退役。因此,当您继续扫描您的网络时,陈旧的资产将不计入您的许可证限制。
容器
对于容器,每个主机计数为一个资产。一个运行多个容器的主机仍然算作一个资产。您的许可证计数不会受到基于每张图像运行的评估或用于此评估的数据的影响。
查看您的资产计数
提醒
有关组织许可限制的数据仅供全局管理员使用。
资产的页面
单击资产选项卡中的。您组织的许可证使用情况将以位于总资产计数下方的进度条的形式显示。
管理页面
单击政府选项卡中的。在“全局和控制台设置”框架中,单击管理.将显示“安全控制台配置”界面。
单击许可选项卡以查看组织的许可证详细信息。
许可使用情况的通知
请注意
这些通知将出现在管理和非管理用户。
90%使用
当授权资产超过分配最大值的90%时,安全控制台将显示一个橙色通知。
100%使用
当已授权的资产超过所分配的最大值的100%时,安全控制台将显示一个红色通知。如果您的许可资产超过许可限制,您将被允许临时灵活性扫描超过您的许可证限制,以保持安全。
110%使用
当授权资产超过分配的最大限额的110%时,安全控制台将显示一个红色的通知横幅。
这个横幅不能被忽略.它将停止出现后,您的许可资产计数是在您的许可限制。
如果在此阶段没有采取行动增加您的许可证,可能会触发进一步扫描自动执行.
自动执行
如果你在超过所分配的最大限额的110%后继续扫描资产,可能会自动执行。是否应该自动执行,新的扫描数据不会被保留.为了避免新扫描数据的潜在丢失,请清理安全控制台中的重复或陈旧资产,或与Rapid7 CSM联系以增加您的许可证。
在您的资产计数达到许可的最大值后,自动强制将失效(这可以通过删除资产或增加许可的限制来实现)。一旦解决了这个问题,新的扫描数据将像往常一样被保存。
扫描自动执行过程中未保存的数据不会在您的资产计数达到许可限制后可用。在此期间收集的扫描数据是不可恢复的。