Insight平台上的扫描引擎管理dota2必威联赛

欢迎在Insight平台上扫描引擎管理!dota2必威联赛

该特性允许您将已部署的InsightVM扫描引擎与Insight平台配对,以便您可以将它们与其他数据收集组件一起查看,作为更广泛的一部分dota2必威联赛数据收集管理体验。

本文介绍了以下主题:

当前功能

在此开发阶段,将扫描引擎与Insight平台配对为您的环境中每个适用引擎提供连接指示符,扫描作业指标和主机资源使用数字。dota2必威联赛您还可以为您的验证扫描功能解锁验证扫描功能修复项目.我们将在进一步的部分中详细解释这些特征。

发动机配对的特性

目前的配对功能具有以下特点:

  • 通过Indota2必威联赛sight平台可与所有配对分布式扫描发动机无论其配置如何通信方法.
    • 本程序不适用于安全控制台附带的本地扫描引擎以及Rapid7通过提供的任何引擎外部扫描服务. Insidota2必威联赛ght平台无法监控这些类别的引擎。
  • 您只需要每个安全控制台完成一次配对过程。
    • 完成此过程将自动将与您的安全控制台通信的所有合格引擎配对到Insight平台。dota2必威联赛
    • 此外,任何部署和配对到安全控制台的新引擎都将自动配对到Insight Platform。dota2必威联赛
  • 如果您愿意,您可以通过控制台命令从Insight Platform全局注销所有引擎,或者通过接口单独注销所dota2必威联赛有引擎。看到扫描引擎注册的控制有关说明的部分。

如何访问扫描引擎管理体验

如果你已经在你的环境中部必威体育app登录署Insight代理,你可能已经访问了数据收集管理页面以查看您的代理在其自己的专用空间中的情况。您可以用相同的方式访问扫描引擎视图。

所需的权限 - 注意

您必须是一个平台或产品管理员来访问扫描引擎管理界面。

要访问扫描引擎管理界面:

  1. Insight.Rapid7.com并使用您的Insight帐户凭证登录。
    • 如果您登录时没有看到“我的产品和服务”界面,请打开屏幕左上角的应用切换器,单击我的帐户.
  2. 展开左侧菜单并单击数据收集管理标签。
  3. 在“数据收集管理”屏幕上,单击该屏幕扫描发动机标签。

如何将扫描引擎与Insight平台配对dota2必威联赛

的初始状态扫描发动机选项卡将提示您启动配对过程。在完成之前,请确保您有网络规则,可以允许您的扫描引擎启动到Insight平台的出站通信。dota2必威联赛配置这些规则以允许出站流量到以下端点:

         

          

           
          

         

          

           

            1.

           https:// {region} .api.endpoint.ingress.Rapid7.com
          

          

           

            2.

           https://{地区}.deployment.insight.rapid7.com

您的Rapid7产品订阅是否为美国提供?首先检查您的地区代码!

截至4月12日,2021年4月12日,所有订阅Rapid7 Insight产品的所有新客户都将在三个数据中心中提供将其存储在美国的数据。由于这些数据中心具有唯一的端点,因此您配置的任何防火墙规则必须对应于分配组织的数据中心。按照以下步骤确定您的组织的哪些美国数据中心是:

  1. Insight.Rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
  2. 导航到平台主页。
    • 如果默认情况下未进入此页面,请展开左上角的“产品”下拉列表并单击我的帐户.
  3. 在页面右上角的帐户名下方查找数据存储区域标记。您的美国地区标签将显示以下数据中心之一:
    • 美国 - 1
    • 美国 - 2
    • 美国 - 3

代替{地区}这些端点的一部分与与所选InsightVM数据区域对应的代码:

  • 美国- 1 -我们
  • 美国- 2 -US2
  • 美国- 3 -US3
  • 欧洲-欧洲联盟
  • 加拿大 -ca
  • 日本-美联社
  • 澳大利亚 -

将您的扫描引擎与洞察平台配对:dota2必威联赛

  1. 点击一对.将显示一个面板,包含激活指令。
  2. 在单独的浏览器选项卡中打开安全控制台并登录。
  3. 在您的安全控制台,导航到管理>维护,存储和故障排除>运行打开命令控制台。
  4. 返回扫描发动机标签数据收集管理.一种对平台命令将显示包含您的令牌。将此完整命令复制到剪贴板。
  5. 返回到安全控制台中的命令控制台界面。在提供的字段中粘贴完整的配对命令,然后单击执行.

执行此命令后,安全控制台将开始将每个符合条件的引擎与Insight Platform配对。返回dota2必威联赛扫描引擎选项卡数据收集管理详细查看每个发动机。您的分页标题现在也可以显示一个数字,表示有多少引擎目前是成对的。

需要更新与已过期令牌配对的扫描引擎?

这个对平台命令还支持可选的- 力量开关。当添加到配对命令中时,此开关指示安全控制台使用命令中指定的新令牌更新当前所有配对扫描引擎使用的令牌。下面的示例显示了使用- 力量包括开关(只需替换{令牌}部与您的区域码和令牌组合):

对到平台--强制{token}

扫描引擎卡

现在您已经将扫描引擎与洞察平台配对,可以通过查看扫描引擎卡查看它们的性能运行状况。dota2必威联赛

扫描引擎卡

管理经验显示该报告回的Insight平台的每个扫描引擎的卡片。dota2必威联赛这些卡包含以下指标的实时数据:

  • 扫描作业:
    • 正在进行的扫描数量
    • 当前正在扫描的资产数量
    • 引擎主机上正在使用的线程数
  • 主机资源:
    • CPU使用率
    • 内存使用情况
    • 磁盘使用情况

除了这些指标,该卡也将显示他们是否有空主机的特性,如主机名,软件和内容的版本和操作系统。

提示

这些卡上显示的所有扫描引擎指标都基于引擎和Insight平台之间的最后通信信标进行更新。dota2必威联赛

连接和操作状态

每个扫描引擎始终具有两种不同的状态:

  1. 引擎主机的Internet连接
  2. 发动机主机的操作状态

扫描引擎状态

扫描引擎主机互联网连接将根据Insight平台与其建立通信,显示为“Online”或“离线”。dota2必威联赛如果通信已经超过10分钟,则发动机卡将显示“离线”状态。将鼠标光标悬停在此连接状态旁边的信息图标上,以查看引擎最后与Insight平台通信。dota2必威联赛

在扫描引擎操作方面,您的发动机卡将显示以下三种状态之一:

  • “健康”状态表明主机磁盘使用率低于80%CPU使用率是100%以下
  • “警告”状态表示任何一个以下资源度量的存在:
    • 磁盘使用率在80-90%之间
    • CPU使用率已达到100%
  • “Error”状态表示任何一个以下资源度量的存在:
    • 磁盘使用率超过90%
    • 内存使用量已达到100%

随着时间的推移发生了陈旧的引擎是什么?

任何超过30天没有发送状态的扫描引擎将从引擎表中删除,不再计入引擎指标。如果引擎能够在稍后的时间检查回来,它将重新出现。

发动机表本身充当所有发动机环境当前配对到Insight平台的30天合并快照。dota2必威联赛因此,这里显示引擎可以从您的安全控制台界面中显示的历史引擎不同。

配置选项

您可以通过单击对成对的扫描引擎进行一些次要配置更改配置在引擎卡上。此时,配置选项包括在扫描引擎出现在屏幕上时修改它的名称,并提供可选的描述。

验证扫描整治项目

将您的扫描引擎与Insight平台配对还可以为InsightVM的dota2必威联赛验证扫描功能修复项目特色。运行验证扫描允许您立即验证应用的解决方案是否已生效,而无需等待下一次计划的扫描或Insight Agent评估。必威体育app登录

验证扫描如何工作

InsightVM使用您与Insight平台配对的扫描引擎验证修复项目解决方案。您可以从任何已打开的修复项目的详细信息视图运行验证扫描。验证扫描的目标是您选择的一个或多个解决方案,只要它们dota2必威联赛当前处于“打开”或“等待验证”状态。

InsightVM在运行验证扫描时自动选择要使用的最佳扫描引擎,即成功扫描受影响资产的最后一个引擎。验证扫描的扫描引擎选择不可配置。

在验证扫描完成后,修复项目中的受影响的解决方案基于结果移动到“已关闭”或“重新打开”状态。

运行验证扫描

需要的用户权限

您的用户帐户必须具有启动未计划扫描运行验证扫描的站点权限。

按照以下步骤运行在你的整治项目资格的解决方案验证扫描:

  1. 在InsightVM中,单击修复项目选项卡在你的左边菜单。
  2. 在整治项目页面上,单击具有您要验证解决方案项目的名称链接。
  3. 检查要验证任何合格的解决方案的箱子。该解决方案必须具有“打开”或“等待验证”状态,没有扫描已经在其受影响的资产运行资格。
  4. 窗口通知您,由于此操作,任何“打开”解决方案的状态将改变为“等待验证”。点击继续继续进行验证扫描。
    • 检查不要再出现了如果您想运行未来的验证扫描,请立即运行未来的验证,而不会出现此窗口。

您的验证扫描现在正在进行中!

如果您可以访问InsightVM的安全控制台组件,可以通过单击查看验证扫描的进度扫描正在进行中联系在里面运行验证扫描工具提示。

扫描引擎注册的控制

如果您选择从Insight Platform取消一个或所有扫描引擎的挂接,可以通过以下方式进行。dota2必威联赛

每个发动机卸载

您可以从Insight平台通过点击取消配对个别扫描引擎dota2必威联赛注销在相应的发动机卡上。在发动机未配对之前,将出现一个窗口要求确认。

全球注销

此时,从Insight平台上取消装配所有扫描引擎都需要命令控制台操作。dota2必威联赛

取消注册所有扫描引擎:

  1. 在您的安全控制台,导航到管理>维护,存储和故障排除>运行打开命令控制台。
  2. 进入注销平台在提供的领域并单击执行.

执行此命令后,安全控制台将从Insight平台上解开每个扫描引擎。dota2必威联赛您部署和对安全控制台部署和配对的任何新扫描引擎也将不再自动对洞察平台进行。dota2必威联赛

代理配置说明

如果您愿意通过Web代理将您的扫描引擎与Insight平台配对,可以通过更改更改来完成dota2必威联赛Customenvironment.properties.文件在每个扫描引擎上。您可以在Insight Platform与引擎配对之前或之后执行此代理配置过程。dota2必威联赛

不支持认证

扫描引擎目前不支持代理配置中的身份验证。

按照以下步骤为每个扫描引擎配置代理地址:

  1. 导航到n扫描引擎主机上的目录。此目录的默认安装路径如下:
    • Linux.-/opt/rapid7/nexpose/nse
    • 窗户-C:\Program Files\rapid7\nexpose\nse
  2. 找到并打开Customenvironment.properties.用文本编辑器文件。
    • 如果此文件不存在,请手动创建它。
  3. 将以下行添加到Customenvironment.properties.和替代{proxy_ip_or_hostname}{proxy_port}具有适当的值:
         

          

           
          

         

          

           

            1.

           https.proxyHost = {proxy_IP_or_hostname}
          

          

           

            2.

           https.proxyPort = {proxy_port使用}

例如,您的代理配置行应类似于此:

         

          

           
          

         

          

           

            1.

           https.proxyHost = 10.0.160.33
          

          

           

            2.

           https.proxyport = 3128
  1. 保存并关闭Customenvironment.properties.等结束了。
  2. 重新启动扫描引擎服务。
    • 对于Linux主机上的引擎,请运行服务nexposeengine重启在终端。
    • 对于Windows主机上的引擎,打开服务管理器并导航到Nexpose扫描引擎服务。右键单击服务名称,然后单击重新开始.
  3. 如果您仍然需要这样做,请像往常一样将您的引擎与洞察平台配对。dota2必威联赛