发现McAfee数据交换层(DXL)收集的漏洞数据

此连接允许Nexpose收集来自McAfee数据交换层的信息,了解安全McAfee漏洞管理器发现的信息。配置McAfee数据交换层发现连接允许您监视McAfee威胁情报Exchange(TIE)生成的恶意文件检测事件。然后,如果发生恶意文件检测事件,则可以设置Nexpose自动操作以自动标记资产。使用自动操作应用临界标记可以自动调整资产的风险得分,因此可能影响EPO仪表板中最高风险资产列表。有关更多信息,请参阅发现McAfee ePolicy Orchestrator管理的资产

目前支持的DXL版本:

  • 1.1.0.

必须从管理页面在站点配置之外创建McAfee数据交换层连接。要了解更多信息,请参阅创建站点配置之外的连接

准备通过McAfee数据交换层连接的目标环境

要使用与Nexpose的McAfee数据交换层连接,必须在McAfee ePolicy Orchestrator中安装Rapid7 Nexpose扩展。扩展可以从中下载https://download2.rapid7.com/download/nexpose-v4/epo-extension/rapid7nexpose.zip.

创建专门指定用于此连接的服务用户。用户应在使用DXL McAfee MEPO证书创建权限设置的EPO权限中。

保存DXL配置后,将在DXL结构中自动创建服务主题,以来查找漏洞设置的详细信息总是在开启。当Nexpose关闭一小时时,将关闭服务主题 - 将在重新启动Nexpose时创建一个新的。