外部扫描服务

说明—共享托管扫描引擎销售结束

截至2019年11月18日,Rapid7不再销售访问权限共享主持的扫描引擎。

在您希望避免在自己的资源上部署分布式扫描引擎的情况下,Rapid7提供通过我们的外部扫描服务提供的扫描引擎。如果您的组织获得外部扫描服务的授权,则必须将提供的扫描引擎与安全控制台配对后才能使用它。

提示

如果您还没有获得外部扫描服务的许可,请联系您的客户成功管理器,了解更多关于将服务添加到您的帐户的信息。

外部扫描服务配对过程与用户需要的配对过程不同分布式扫描引擎因为已经为您完成了部署和配置。然而,Rapid7支持必须在可以使用它之前授权外部扫描引擎。

本文将解释如何提供Rapid7支持提供授权外部扫描引擎所需的信息。

发送Rapid7支持您的控制台地址信息

购买对外部扫描引擎的访问后,您需要将引擎添加到“扫描引擎”表。最后,Rapid7支持需要安全控制台的IP地址,以便授权引擎用于您的环境。

要添加引擎并将控制台地址信息发送到Rapid7 Support:

  1. 在安全控制台中,浏览到并单击政府选项卡在左侧导航菜单中。
  2. 在“扫描选项”部分,单击管理旁边的“发动机”。
  3. 在“Scan Engines”表中,单击新引擎

我已经有一个名为“Rapid7托管扫描引擎”的引擎。我应该用那个吗?

在大多数情况下,不会。“Rapid7托管扫描引擎”条目是在您的安全控制台中预先配置的共享Rapid7不再销售的托管扫描引擎。

如果您已经使用共享托管扫描引擎扫描,则可以继续执行此操作。

  1. 在“扫描引擎配置”页面中,为外部扫描引擎提供名称。
    • 为了简单识别,您可以调用此引擎“RAPID7外部扫描服务”。
  2. 输入由Rapid7提供的引擎主机的IP地址作为引擎地址。
  3. 将端口号保留为40814的默认值。单击节省当完成。
  4. 回到“Scan Engines”表,找到刚刚添加的引擎,并单击“Refresh”列中的图标。
  5. 显示错误消息:
         

          

           
          

         

          

           

            1

           无法刷新扫描引擎(<您的引擎名称在此>):未经授权的控制台连接:

为什么我看到了一个错误?

不要惊慌!预计此特定错误消息是外部扫描引擎的授权过程的一部分。

如果我看到不同的错误怎么办?

如果刷新外部扫描引擎产生的错误与此处显示的错误不同,则照常继续下一步。Rapid7支持需要查看错误消息以排除问题。

在大多数情况下,这里预期的错误通常是由于安全控制台与外部扫描引擎之间的连接问题。

注意,您的防火墙规则必须允许安全控制台到达步骤5中端口40814所示的外部扫描引擎地址。不支持使用代理访问外部扫描引擎。

  1. 记下或截图的IP地址显示在这个错误消息。
  2. 打开一个案例客户门户网站并指出需要授权的外部扫描引擎。在案例详细信息中提供(或附加)包含您的控制台IP地址的错误消息。

维护时期

Rapid7对所有外部扫描服务引擎和其他托管服务进行定期维护。该维护期发生在每月的第一个星期三,从美国东部时间上午10点到下午2点。在此期间,以下服务将不可用:

  • 公开外部扫描服务扫描引擎
  • Nexpose托管服务和PCI / ASV扫描

请注意

在配置使用外部扫描引擎的扫描计划之前,请考虑这个维护周期。

从统计的角度来看,周三是外部扫描服务引擎在工作日的最低使用量,相比之下,在周末的非工作时间内,外部扫描服务引擎的扫描量更大。根据这些数据,我们选择了这个维护期,以便在保持您期望的质量和服务水平的同时,最好地提供无缝的客户体验。

如果您对此计划有疑问,或者如果您想要其他信息或建议,请联系Rapid7支持