发现McAfee数据交换层（DXL）收集的漏洞数据

此连接允许Nexpose收集来自McAfee数据交换层的信息，了解安全McAfee漏洞管理器发现的信息。配置McAfee数据交换层发现连接允许您监视McAfee威胁情报Exchange（TIE）生成的恶意文件检测事件。然后，如果发生恶意文件检测事件，则可以设置Nexpose自动操作以自动标记资产。使用自动操作应用临界标记可以自动调整资产的风险得分，因此可能影响EPO仪表板中最高风险资产列表。有关更多信息，请参阅发现McAfee ePolicy Orchestrator管理的资产。

目前支持的DXL版本：

• 1.1.0.

必须从管理页面在站点配置之外创建McAfee数据交换层连接。要了解更多信息，请参阅创建站点配置之外的连接。

准备通过McAfee数据交换层连接的目标环境

要使用与Nexpose的McAfee数据交换层连接，必须在McAfee ePolicy Orchestrator中安装Rapid7 Nexpose扩展。扩展可以从中下载https://download2.rapid7.com/download/nexpose-v4/epo-extension/rapid7nexpose.zip.。

创建专门指定用于此连接的服务用户。用户应在使用DXL McAfee MEPO证书创建权限设置的EPO权限中。