外部扫描服务

注 - 共享托管扫描引擎销售结束

截至2019年11月18日,Rapid7不再销售访问权限共享托管扫描引擎。

在您希望避免在自己的资源上部署分布式扫描引擎的情况下,Rapid7提供通过我们的外部扫描服务提供的扫描引擎。如果您的组织获得外部扫描服务的授权,则必须将提供的扫描引擎与安全控制台配对后才能使用它。

提示

如果您尚未为外部扫描服务许可,请与客户成功经理联系以了解有关将服务添加到帐户的内容。

外部扫描服务配对程序与所需的扫描服务配对程序不同分布式扫描引擎由于部署和配置为您完成。然而,Rapid7支持必须在使用它扫描之前授权外部扫描引擎。

本文将解释如何提供Rapid7支持使用授权您的外部扫描引擎所需的信息。

发送Rapid7支持您的控制台地址信息

购买对外部扫描引擎的访问后,您需要将引擎添加到“扫描引擎”表。最后,Rapid7支持需要安全控制台的IP地址,以便授权引擎在您的环境中使用。

要添加引擎并将控制台地址信息发送到Rapid7 Support:

  1. 在安全控制台中,浏览并单击政府左侧导航菜单中的选项卡。
  2. 在“扫描选项”部分中,单击管理旁边的“发动机”。
  3. 在“扫描引擎”表中,单击新引擎

我已经有一个名为“Rapid7托管扫描引擎”的引擎。我应该用那个吗?

在大多数情况下,没有。使用安全控制台预先配置的“RAPID7托管扫描引擎”条目是指的共享托管扫描引擎快速7不再销售。

如果您已经使用共享托管扫描引擎扫描,则可以继续执行此操作。

  1. 在“扫描引擎配置”页面中,为您的外部扫描引擎提供一个名称。
  • 为了简单识别,您可以调用此引擎“RAPID7外部扫描服务”。
  1. 输入由Rapid7提供的引擎主机的IP地址作为引擎地址。
  2. 端口号保持默认值40814。点击节省完成后。
  3. 回到“扫描引擎”表中,找到刚刚添加的引擎,然后单击“刷新”列中的图标。
  4. 显示错误消息:
         

          

           
          

         

          

           

            1

           无法刷新扫描引擎(<您的引擎名称>):未经授权的控制台连接:

为什么我看到一个错误?

不要惊慌!预计此特殊错误消息是外部扫描引擎的授权过程的一部分。

如果我看到不同的错误怎么办?

如果刷新外部扫描引擎产生的错误与此处显示的错误不同,请像往常一样继续执行后续步骤。Rapid7支持需要查看您的错误消息以排除问题。

在大多数情况下,这里预期的错误通常是由于安全控制台和外部扫描引擎之间的连接问题。

请注意,您的防火墙规则必须允许您的安全控制台到达端口40814上的步骤5中所示的外部扫描引擎地址。不支持使用代理到达外部扫描引擎。

  1. 记下或截图的IP地址显示在这个错误消息。
  2. 打开一个案例客户门户网站并表明您需要授权外部扫描引擎。提供(或附加)在案例详细信息中包含控制台IP地址的错误消息。

维护时间

Rapid7执行定期维护所有外部扫描服务引擎和其他托管服务。此维护期每月上午10:00到下午2:00才会发生本月的每一个星期三。在此期间,以下服务将不可用:

  • InsightVM外部扫描服务扫描引擎
  • InsightVM托管服务和PCI / ASV扫描

在配置使用外部扫描引擎的扫描计划之前,考虑此维护周期。

从统计的角度来看,周三是外部扫描服务引擎在工作日的最低使用量,相比之下,在周末的非工作时间内,外部扫描服务引擎的扫描量更大。根据这些数据,我们选择了这个维护期,以便在保持您期望的质量和服务水平的同时,最好地提供无缝的客户体验。

如果您涉及本计划,或者您想要其他信息或建议,请联系Rapid7支持