Requisitos do agente de insight – Suporte ao sistema operacional

Requisitos do agente de insight – Suporte ao sistema operacional

Eu tenho que executar ativos com sistemas de OS legados que não são mais suportados por seu fornecedor. Posso executar uma versão do agente mais antiga neles?

perguntas frequentes

Insight Agent Versão 3 Tornou -se geralmente disponível na quarta -feira, 14 de outubro de 2020. Veja as seguintes perguntas frequentes para alguns pontos importantes sobre as principais mudanças nesta versão.

Quais são as principais melhorias na versão 3 do agente do Insight?

O agente do Insight usa uma arquitetura de vários processos que integra diversas tecnologias conforme apropriado. Algumas dessas soluções dependem do tempo de execução do Python, que agora atualizamos para a versão 3.8 Como parte da nova versão da versão. Isso traz vários benefícios com ele, como atualizar a biblioteca de software OpenSSL para a versão 1.1, alavancando outras novas bibliotecas e atualizando várias dependências. Isso também permite melhorias de desempenho e correções de segurança.

Atualizando para o OpenSSL versão 1.1 significa que o agente de insight versão 3 agora pode suportar o Windows Surface Laptop 3 dispositivos. Suportar esses dispositivos exigiu que atualizemos a versão OpenSSL porque o Windows Surface Laptop 3 tem um problema de interoperabilidade com o OpenSSL versão 1.0.

Preciso fazer qualquer alteração no meu ambiente para usar a versão 3 do agente do Insight?

Não são necessárias alterações de rede para garantir que os ativos da sua organização atualizem para o Insight Agent Versão 3. A atualização estará disponível automaticamente da mesma maneira que qualquer outra atualização da versão do agente de insight. Esta versão principal começará com a versão 3.0.1.

A versão 3 suporta os mesmos sistemas operacionais de versões anteriores do agente de insight?

Insight Agent Versão 3 venceu’Não esteja disponível para ativos que ainda executam qualquer um dos seguintes sistemas operacionais ou mais baixos (devido a problemas de interoperabilidade entre essas versões do sistema operacional e o Python 3.8):

  • Windows Server 2003
  • Windows XP
  • Windows Vista SP1
  • Windows 7 SP0

Esses sistemas operacionais não suportados ainda serão capazes de usar seu agente de insight existente?

Sim. O agente do Insight continuará a trabalhar nesses sistemas operacionais, no entanto, o fará nos últimos 2.X Release (Insight Agent Versão 2.7.22). Os agentes do Insight nesses sistemas ainda continuarão recebendo os benefícios da mais recente análise de conteúdo de segurança, pois isso é aplicado aos dados após o coletor na plataforma Insight.

Requisitos do agente de insight – Suporte ao sistema operacional

Se você possui ativos executando sistemas operacionais de que a versão mais recente do agente do Insight não suporta mais, consulte a seção de sistemas operacionais não suportados nesta página para obter detalhes sobre as versões do agente mais antigo que você pode implantar para manter a cobertura. Para baixar uma dessas versões mais antigas, consulte nossa página de histórico de versão do New Insight Agent.

O Agente Insight é suportado no Microsoft Windows, MacOS e várias distribuições Linux. Esta página define o que significa suporte oficial para as funções do software do Insight Agent e detalha os cronogramas de suporte para versões específicas do sistema operacional (OS).

Como o suporte ao sistema operacional afeta a funcionalidade do agente

O software do Insight Agent recebe atualizações regulares (incluindo novos recursos, melhorias e correções de defeitos) projetadas para manter o desempenho do agente para todas as versões do sistema operacional suportadas. A execução do agente em uma versão suportada garante que o software do agente continue recebendo essas atualizações. Rapid7’A equipe de suporte ao cliente também pode ajudar com quaisquer perguntas e solucionar problemas de quaisquer problemas que surjam com agentes instalados em versões do sistema operacional suportadas.

Agentes de insight instalados em versões do sistema operacional não suportadas continuarão a executar suas tarefas usuais, mas irão não receber nenhuma atualização de software. O suporte ao cliente é Incapaz de ajudar a instalar agentes em versões do sistema operacional não suportadas, nem eles podem solucionar problemas que surgem com agentes instalados nessas versões. Além disso, o agente do Insight não coletará novos dados para o conteúdo de vulnerabilidade do InsightVM. No entanto, devido à grande quantidade de dados que o agente do Insight já coleta, o próprio insightv continuará a detectar vulnerabilidades no conteúdo antigo, bem como na maioria do novo conteúdo de vulnerabilidade.

Versões do sistema operacional suportadas

Consulte essas tabelas para visualizar as versões do sistema operacional que o agente do Insight suporta atualmente e o cronograma de fim de vida (EOL) para cada.

Microsoft Windows Desktop

O Agente Insight suporta versões do Windows Desktop implantadas com o canal de manutenção de longo prazo (LTSC), onde indicado.

Requisitos adicionais do Windows para assinantes InsightIdr e Insights

Se você estiver instalando o agente do Insight no Windows Ativos para uso com InsightIdr ou Insights, verifique se o log de eventos está ativado em seus ativos. Consulte a documentação da fonte do evento InsightIdr para obter mais informações.

Nome Versão Construir Arquitetura LTSC EOL para suporte do agente de insight
Windows 11 22H2 22621.674 x86-64 20 de setembro de 2032
Windows 11 21H2 22000.376 x86-64 13 de janeiro de 2032
Windows 10 22H2 19045.2311 IA-32, x86-64 20 de setembro de 2032
Windows 10 21H2 19044.1319 IA-32, x86-64 Sim 13 de janeiro de 2032
Windows 10 21H1 10.0.19043 IA-32, x86-64 9 de janeiro de 2029
Windows 10 20h2 10.0.19042 IA-32, x86-64 9 de janeiro de 2029


Requisitos do agente de insight – Suporte ao sistema operacional

Eu tenho que executar ativos com sistemas de OS legados que não são mais suportados por seu fornecedor. Posso executar uma versão do agente mais antiga neles?

perguntas frequentes

Insight Agent Versão 3 Tornou -se geralmente disponível na quarta -feira, 14 de outubro de 2020. Veja as seguintes perguntas frequentes para alguns pontos importantes sobre as principais mudanças nesta versão.

Quais são as principais melhorias na versão 3 do agente do Insight?

O agente do Insight usa uma arquitetura de vários processos que integra diversas tecnologias conforme apropriado. Algumas dessas soluções dependem do tempo de execução do Python, que agora atualizamos para a versão 3.8 Como parte da nova versão da versão. Isso traz vários benefícios com ele, como atualizar a biblioteca de software OpenSSL para a versão 1.1, alavancando outras novas bibliotecas e atualizando várias dependências. Isso também permite melhorias de desempenho e correções de segurança.

Atualizando para o OpenSSL versão 1.1 significa que o agente de insight versão 3 agora pode suportar o Windows Surface Laptop 3 dispositivos. Suportar esses dispositivos exigiu que atualizemos a versão OpenSSL porque o Windows Surface Laptop 3 tem um problema de interoperabilidade com o OpenSSL versão 1.0.

Preciso fazer qualquer alteração no meu ambiente para usar a versão 3 do agente do Insight?

Não são necessárias alterações de rede para garantir que os ativos da sua organização atualizem para o Insight Agent Versão 3. A atualização estará disponível automaticamente da mesma maneira que qualquer outra atualização da versão do agente de insight. Esta versão principal começará com a versão 3.0.1.

A versão 3 suporta os mesmos sistemas operacionais de versões anteriores do agente de insight?

Insight Agent Versão 3 venceu’Não esteja disponível para ativos que ainda executam qualquer um dos seguintes sistemas operacionais ou mais baixos (devido a problemas de interoperabilidade entre essas versões do sistema operacional e o Python 3.8):

  • Windows Server 2003
  • Windows XP
  • Windows Vista SP1
  • Windows 7 SP0

Esses sistemas operacionais não suportados ainda serão capazes de usar seu agente de insight existente?

Sim. O agente do Insight continuará a trabalhar nesses sistemas operacionais, no entanto, o fará nos últimos 2.X Release (Insight Agent Versão 2.7.22). Os agentes do Insight nesses sistemas ainda continuarão recebendo os benefícios da mais recente análise de conteúdo de segurança, pois isso é aplicado aos dados após o coletor na plataforma Insight.

Requisitos do agente de insight – Suporte ao sistema operacional

Se você possui ativos executando sistemas operacionais de que a versão mais recente do agente do Insight não suporta mais, consulte a seção de sistemas operacionais não suportados nesta página para obter detalhes sobre as versões do agente mais antigo que você pode implantar para manter a cobertura. Para baixar uma dessas versões mais antigas, consulte nossa página de histórico de versão do New Insight Agent.

O Agente Insight é suportado no Microsoft Windows, MacOS e várias distribuições Linux. Esta página define o que significa suporte oficial para as funções do software do Insight Agent e detalha os cronogramas de suporte para versões específicas do sistema operacional (OS).

Como o suporte ao sistema operacional afeta a funcionalidade do agente

O software do Insight Agent recebe atualizações regulares (incluindo novos recursos, melhorias e correções de defeitos) projetadas para manter o desempenho do agente para todas as versões do sistema operacional suportadas. A execução do agente em uma versão suportada garante que o software do agente continue recebendo essas atualizações. Rapid7’A equipe de suporte ao cliente também pode ajudar com quaisquer perguntas e solucionar problemas de quaisquer problemas que surjam com agentes instalados em versões do sistema operacional suportadas.

Agentes de insight instalados em versões do sistema operacional não suportadas continuarão a executar suas tarefas usuais, mas irão não receber nenhuma atualização de software. O suporte ao cliente é Incapaz de ajudar a instalar agentes em versões do sistema operacional não suportadas, nem eles podem solucionar problemas que surgem com agentes instalados nessas versões. Além disso, o agente do Insight não coletará novos dados para o conteúdo de vulnerabilidade do InsightVM. No entanto, devido à grande quantidade de dados que o agente do Insight já coleta, o próprio insightv continuará a detectar vulnerabilidades no conteúdo antigo, bem como na maioria do novo conteúdo de vulnerabilidade.

Versões do sistema operacional suportadas

Consulte essas tabelas para visualizar as versões do sistema operacional que o agente do Insight suporta atualmente e o cronograma de fim de vida (EOL) para cada.

Microsoft Windows Desktop

O Agente Insight suporta versões do Windows Desktop implantadas com o canal de manutenção de longo prazo (LTSC), onde indicado.

Requisitos adicionais do Windows para assinantes InsightIdr e Insights

Se você estiver instalando o agente do Insight no Windows Ativos para uso com InsightIdr ou Insights, verifique se o log de eventos está ativado em seus ativos. Consulte a documentação da fonte do evento InsightIdr para obter mais informações.

Nome Versão Construir Arquitetura LTSC EOL para suporte do agente de insight
Windows 11 22H2 22621.674 x86-64 20 de setembro de 2032
Windows 11 21H2 22000.376 x86-64 13 de janeiro de 2032
Windows 10 22H2 19045.2311 IA-32, x86-64 20 de setembro de 2032
Windows 10 21H2 19044.1319 IA-32, x86-64 Sim 13 de janeiro de 2032
Windows 10 21H1 10.0.19043 IA-32, x86-64 9 de janeiro de 2029
Windows 10 20h2 10.0.19042 IA-32, x86-64 9 de janeiro de 2029
Windows 10 20H1 10.0.19041 IA-32, x86-64 9 de janeiro de 2029
Windows 10 19h2 10.0.18363 IA-32, x86-64 9 de janeiro de 2029
Windows 10 19H1 10.0.18362 IA-32, x86-64 9 de janeiro de 2029
Windows 10 v1809 10.0.17763 IA-32, x86-64 Sim 9 de janeiro de 2029
Windows 10 v1803 10.0.17134 IA-32, x86-64 13 de outubro de 2026
Windows 10 v1709 10.0.16299 IA-32, x86-64 13 de outubro de 2026
Windows 10 v1703 10.0.15063 IA-32, x86-64 13 de outubro de 2026
Windows 10 v1607 10.0.14393 IA-32, x86-64 Sim 13 de outubro de 2026
Windows 10 v1511 10.0.10586 IA-32, x86-64 14 de outubro de 2025
Windows 10 v1507 10.0.10240 IA-32, x86-64 Sim 14 de outubro de 2025

Microsoft Windows Server

Requisitos adicionais do Windows para assinantes InsightIdr e Insights

Se você estiver instalando o agente do Insight no Windows Ativos para uso com InsightIdr ou Insights, verifique se o log de eventos está ativado em seus ativos. Consulte a documentação da fonte do evento InsightIdr para obter mais informações.

Nome EOL para suporte do agente de insight
Windows Server 2022 14 de outubro de 2031
Windows Server 2019 9 de janeiro de 2029
Windows Server 2016 11 de janeiro de 2027
Windows Server 2012 10 de outubro de 2023
Nome Arquitetura EOL para suporte do agente de insight
Macos Ventura 13 x86-64, ARM64 No dia do lançamento do MacOS 17 no terceiro trimestre de 2026
Macos Monterey 12 x86-64, ARM64 No dia do lançamento do MacOS 16 no terceiro trimestre de 2025
Macos Big Sur 11 x86-64, ARM64 No dia do lançamento do MacOS 15 no terceiro trimestre de 2024
Macos Catalina 10.15 x86-64 No dia do lançamento do MacOS 14 no terceiro trimestre de 2023

Oracle Enterprise Linux Compatibilidade

O Agente Insight não suporta o Oracle Enterprise Linux no Kernel Enterprise Unbreakable (UEK)

Requisitos de Linux adicionais para assinantes do InsightIdr

Se você instalar o agente do Insight em ativos Linux para uso com o InsightIdr, a biblioteca Auditd deve ser presente, Mas o serviço deve ser desabilitado. InsightIdr deve ter o uso exclusivo do serviço Auditd para executar com sucesso o agente.trabalho.Linux.UI_realTime Job.

Se a sua organização exigir que o Auditd seja ativado o tempo todo, consulte o artigo do Modo de Compatibilidade do Auditd para Linux Ativos para obter instruções sobre como garantir que o agente do Insight e os serviços de auditoria possam ser executados juntos.

Distribuição Arquitetura EOL para suporte do agente de insight
Amazon Linux 2023 x86-64, ARM64 31 de dezembro de 2027
Amazon Linux 2 x86-64, ARM64 30 de junho de 2023
Amazon Linux 1 x86-64 30 de junho de 2023
Debian 11 IA-32, x86-64, ARM64 1 de junho de 2026
Debian 10 IA-32, x86-64, ARM64 1 de junho de 2024
Fedora 37 x86-64 12 de dezembro de 2023
Fedora 36 x86-64 16 de maio de 2023
Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.1 x86-64 31 de maio de 2034
Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.0 x86-64 31 de maio de 2034
Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.7 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.6 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.5 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.4 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.3 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.2 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.1 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.0 x86-64, ARM64 31 de maio de 2031
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 7.0-7.9 x86-64, ARM64 30 de junho de 2026
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 6.0-6.10 Apenas x86-64 30 de junho de 2024
SUSE Linux Enterprise Desktop 15 SP3 x86-64 31 de janeiro de 2023
SUSE Linux Enterprise Server 15 x86-64, ARM64 31 de julho de 2028
SUSE Linux Enterprise Server 12 x86-64 31 de outubro de 2024
OpenSuse Leap 15.4 x86-64, ARM64 30 de novembro de 2023
Ubuntu 22.10 IA-32, x86-64, ARM64 2 de maio de 2023
Ubuntu 22.04 IA-32, x86-64, ARM64 2 de abril de 2032
Ubuntu 20.04 IA-32, x86-64, ARM64 2 de abril de 2030
Ubuntu 18.04 IA-32, x86-64, ARM64 2 de abril de 2028
Ubuntu 16.04 IA-32, x86-64 2 de abril de 2026
Ubuntu 14.04 IA-32, x86-64 2 de abril de 2024

Como executar o agente de insight em um sistema operacional não suportado

Se sua organização possui ativos que executam uma versão de um sistema operacional que está fora do que o agente do Insight atualmente suporta, você pode instalar uma versão mais antiga e compatível do agente para manter a cobertura. Verifique a tabela de versões do sistema operacional não suportada para determinar o intervalo de versão do Insight Agent que se aplica aos seus ativos e, em seguida.

Versões do sistema operacional não suportadas

Essas tabelas contêm as versões do sistema operacional que o agente do Insight não suporta mais.

Microsoft Windows Desktop

Nome Versão Arquitetura Intervalo de versão do agente de insight suportado (inclusive) EOL para suporte do agente de insight
Windows 8.1 SP0, SP1 IA-32, x86-64 1.4.7 a 3.2.5 10 de janeiro de 2023
Windows 8 Sp0 x86-32, x86-64 1.4.7 a 3.1.2 13 de agosto de 2021
Windows 7 SP1 x86-32, x86-64 1.4.7 a 3.1.2 13 de agosto de 2021
Windows 7 Sp0 x86-32, x86-64 1.4.7 a 2.7.22 14 de outubro de 2020
Windows Vista SP0-SP2 x86-32, x86-64 1.4.7 a 2.7.22 13 de agosto de 2021
Windows XP SP0-SP4 x86-32, x86-64 1.4.7 a 2.7.22 19 de julho de 2020

Microsoft Windows Server

Nome Intervalo de versão do agente de insight suportado (inclusive) EOL para suporte do agente de insight
Windows Server 2012 R2 1.4.7 a 3.2.5 10 de abril de 2023
Windows Server 2008 R2 1.4.7 a 3.1.2 13 de agosto de 2021
Windows Server 2008 1.4.7 a 2.7.22 13 de agosto de 2021
Windows Server 2003 1.4.7 a 2.7.22 2 de dezembro de 2020
Nome Arquitetura Intervalo de versão do agente de insight suportado (inclusive) EOL para suporte do agente de insight
Macos Mojave 10.14 x86-64 1.4.7 a 3.2.5 15 de novembro de 2022
MacOS High Sierra 10.13 x86-64 1.4.7 a 3.1.2 13 de agosto de 2021
Macos Sierra 10.12 x86-64 1.4.7 a 3.1.2 13 de agosto de 2021
Macos el Capitan 10.11 x86-64 1.4.7 a 3.1.1.9 13 de agosto de 2021
Distribuição Arquitetura Intervalo de versão do agente de insight suportado (inclusive) EOL para suporte do agente de insight
Debian 9 x86-32, x86-64 1.4.7 a 3.2.5 30 de junho de 2022
Debian 8 x86-32, x86-64 1.4.7 a 3.1.2 13 de agosto de 2021
Debian 7 x86-32, x86-64 1.4.7 a 2.7.22 13 de agosto de 2021
Debian 6 x86-32, x86-64 1.4.7 a 2.7.22 13 de agosto de 2021
Debian 5 x86-32, x86-64 1.4.7 a 2.7.22 13 de agosto de 2021
Fedora 35 x86-32, x86-64 1.4.7 a 3.2.5 12 de dezembro de 2022
Fedora 34 x86-32, x86-64 1.4.7 a 3.2.5 17 de maio de 2022
Fedora 33 x86-32, x86-64 1.4.7 a 3.1.2 30 de novembro de 2021
Fedora 32 x86-32, x86-64 1.4.7 a 3.1.2 30 de novembro de 2021
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 5 x86-32, x86-64 1.4.7 a 3.1.1.9 13 de agosto de 2021
Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 4 x86-32, x86-64 1.4.7 a 2.7.22 13 de agosto de 2021
SUSE Linux Enterprise Server 11 x86-32, x86-64 1.4.7 a 3.1.1 13 de agosto de 2021
OpenSuse Leap 15.3 x86-64 1.4.7 a 3.2.5 30 de novembro de 2022
OpenSuse 11 x86-32, x86-64 1.4.7 a 3.1.1 13 de agosto de 2021
Ubuntu 21.10 x86-32, x86-64 1.4.7 a 3.2.5 31 de julho de 2022
Ubuntu 12.04 x86-32, x86-64 1.4.7 a 3.1.2 13 de agosto de 2021
Ubuntu 11.04 x86-32, x86-64 1.4.7 a 3.1.2 13 de agosto de 2021

Perguntas frequentes

Posso instalar o agente do Insight em recipientes do Docker?

O agente do Insight não é compatível com os contêineres do Docker. Se você precisar de uma solução de segurança para implantação de contêineres, consulte o InsightCloudSec.

Eu tenho que executar ativos com sistemas de OS legados que não são mais suportados por seu fornecedor. Posso executar uma versão do agente mais antiga neles?

Sim, versões mais antigas do agente do Insight estão disponíveis para download.

Eu tenho que fazer alterações no meu agente se estiver em execução em uma versão do sistema operacional que não for mais suportada?

Nenhuma alteração na instalação do agente é necessária se sua versão do sistema operacional não for mais suportada, mas esteja ciente de que o software do agente não receberá atualizações desse ponto em.

Onde posso encontrar mais informações e fazer perguntas?

Confira o Fórum de Discussão Rapid7 para procurar tópicos que outros membros da comunidade pediram e responderam, ou fique à vontade para compartilhar seu próprio.

Requisitos de sistema

Antes de começar a usar o InsightIdr, verifique se você’Atendeu aos seguintes requisitos em seu ambiente:

  • Requisitos de coletor
  • Requisitos do agente de insight
  • Requisitos de Honeypot
  • Requisitos de origem do evento central
  • Requisitos de permissão da conta de serviço
  • Requisitos de sensor de rede Insight

Requisitos de coletor

Consulte Requisitos de coletor para detalhes específicos.

Requisitos do agente de insight

Ao instalar o agente do Insight em seus pontos de extremidade e ativos, verifique se o agente pode se comunicar de volta ao coletor através do TCP nas seguintes portas de coletor:

Se você estiver usando o coletor para digitalização de terminais, verifique também as seguintes portas estão abertas:

Veja o Agente de Insight para obter mais informações.

Requisitos de OS do Insight Agent OS

Veja os requisitos do Agente Insight para quais sistemas operacionais podem suportar o agente de insight.

Requisitos de Honeypot

O Honeypot é um OVA formatada VMware com 1 GB de RAM e 10 GB de espaço em disco. Requer um nome de domínio totalmente qualificado (FQDN).

Um honeypot usa os seguintes recursos:

  • 1 CPU
  • 1 GB de RAM
  • Espaço de disco rígido de 10 GB

A implantação e comunicação do Honeypot com a plataforma Insight é muito semelhante a um colecionador. Se você ainda não o fez, você deve permitir os seguintes URLs em firewalls e proxies da Web de acordo com sua região:

Região Endpoint de dados Armazenamento (terminal S3)
Estados Unidos – 1 dados.entendimento.Rapid7.com S3.Amazonaws.com
Estados Unidos – 2 US2.dados.entendimento.Rapid7.com S3.EUA-East-2.Amazonaws.com
Estados Unidos – 3 US3.dados.entendimento.Rapid7.com S3.US-WEST-2.Amazonaws.com
Canadá ca.dados.entendimento.Rapid7.com S3.Ca-Central-1.Amazonaws.com
Europa UE.dados.entendimento.Rapid7.com S3.UE-Central-1.Amazonaws.com
Japão AP.dados.entendimento.Rapid7.com S3-AP-NORTEAST-1.Amazonaws.com
Austrália Au.dados.entendimento.Rapid7.com S3-AP-Southeast-2.Amazonaws.com

Veja Honeypots para obter mais informações de implantação.

Requisitos de origem do evento central

Veja a página de fontes de evento principal para obter informações detalhadas.

Requisitos de permissão de contas de serviço

InsightIdr exige que você configure pelo menos uma conta em cada domínio do Windows com permissões para coletar logs de eventos no domínio. Dependendo do seu ambiente, esta conta será usada para coletar:

  • Logs de segurança do controlador de domínio com a fonte de evento do Active Directory.
  • Informações de usuário e grupo do domínio Windows usando a fonte de evento LDAP.
  • Microsoft DHCP Logs usando a fonte do evento Microsoft DHCP.
  • Microsoft DNS Logs usando a fonte do evento Microsoft DNS.
  • Microsoft OWA/ActiveSync Logs usando a fonte do evento do Microsoft Outlook Web Access/ActiveSync.

Você pode criar uma conta e usá -la para a coleção de todas as fontes de evento. No entanto, você também pode criar contas de serviço separadas para cada tipo diferente de coleção de logs.

Consulte o serviço contas para obter mais informações.

Requisitos de sensor de rede Insight

Consulte a página Requisitos do sensor de rede Insight para obter informações detalhadas sobre o sistema de host e requisitos de rede.

Requisitos do Agente Insight – Exclusão de software de proteção de endpoint

O software de proteção de terminais é um guarda -chuva de aplicativos que podem ser implantados em dispositivos de extremidade para detectar e bloquear atividades maliciosas de aplicativos confiáveis ​​e não confiáveis.

Aplicações de segurança de terminais (como McAfee Ameak Intelligence Exchange, Cylanceprotect, Carbon Black e outros) podem sinalizar, bloquear ou excluir o agente de insight de seus ativos, dependendo de suas configurações de detecção e resposta. Para evitar isso e garantir a operação bem -sucedida do agente do Insight, você deve permitir o agente na plataforma de proteção de terminais que você implantou em seu ambiente.

Lista de permissões O agente do Insight em seu software de proteção de terminais

Para permitir o agente do Insight, navegue até sua plataforma de proteção de terminais e Configurar uma regra de exclusão de caminho para o diretório do agente.

Sua regra deve acomodar Todos os subdiretos contido no caminho de instalação do agente. Os caminhos a seguir mostram os locais de instalação do agente padrão por sistema operacional:

  • janelas – C: \ Arquivos de Programas \ Rapid7 \ Insight Agent \
  • Mac e Linux – /opt/rapid7/ir_agent/

Como permitir a lista de insight agente em carbono preto

  1. Faça login no Console de Cloud Black Cloud e crie uma nova política de aplicativos especificamente para o Agente de Insight.
  2. Certifique -se de que o novo caminho do aplicativo para a política aponte para o local de instalação correto e inclua todos os subdiretos. Por padrão, o agente é instalado nos seguintes diretórios:
    • janelas – C: \ Arquivos de Programas \ Rapid7 \ Insight Agent \
    • Mac e Linux – /opt/rapid7/ir_agent/
  3. Depois de adicionar o caminho do agente, configure a política para desviar o diretório do agente do Insight.

Como permitir a lista de insight agente no cylanceprotect

  1. Faça logo.
  2. Certifique -se de que as novas configurações de proteção da pasta Points para o local de instalação correto e inclua todos os subdiretos. Por padrão, o agente é instalado nos seguintes diretórios:
    • janelas – C: \ Arquivos de Programas \ Rapid7 \ Insight Agent \
    • Mac e Linux – /opt/rapid7/ir_agent/