Требования к агенту понимания – поддержка операционной системы
Я должен запускать активы с устаревшими системами ОС, которые больше не поддерживаются их поставщиком. Могу ли я запустить на них старую версию агента?
Часто задаваемые вопросы
Агент Insight Версия 3 стала доступной в среду, 14 октября 2020 г. Смотрите следующие часто задаваемые вопросы для некоторых важных моментов о основных изменениях в этом выпуске.
Каковы основные улучшения в версии 3 агента Insight?
Агент Insight использует многопроцесскую архитектуру, которая интегрирует различные технологии по мере необходимости. Некоторые из этих решений зависят от времени выполнения Python, которую мы сейчас обновили до версии 3.8 как часть выпуска новой версии. Это приносит несколько преимуществ, таких как обновление библиотеки программного обеспечения OpenSSL до версии 1.1, используя другие новые библиотеки и обновление нескольких зависимостей. Это также позволяет улучшить производительность и исправления безопасности.
Обновление до openssl версии 1.1 означает, что агент Insight версии 3 теперь может поддерживать устройства Surface Laptop 3 Windows. Поддержка этих устройств требовала, чтобы мы обновили версию OpenSSL, потому что Windows Surface Laptop 3 имеет проблему взаимодействия с OpenSSL версии 1.0.
Нужно ли внести какие -либо изменения в моей среде, чтобы использовать версию 3 агента Insight?
Не требуется в сетевых изменениях, чтобы гарантировать, что активы в вашей организации обновляются до версии 3 Insight версии 3. Обновление будет доступно автоматически так же, как и любое другое обновление версии агента Insight. Эта основная версия начнется с версии 3.0.1.
Поддерживает ли версия 3 те же операционные системы версий Agent Insight Agent?
Insight Agent версии 3 выиграла’Доступны для активов, которые все еще используют любую из следующих операционных систем или ниже (из -за проблем взаимодействия между этими версиями операционной системы и Python 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
Будут ли эти неподдерживаемые операционные системы по -прежнему смогут использовать свой существующий агент Insight?
Да. Агент Insight будет продолжать работать над этими операционными системами, однако он сделает это на последних 2.x выпуск (Agent Insight Agent версии 2.7.22). Агенты понимания в этих системах по -прежнему будут продолжать получать преимущества последнего анализа контента безопасности, так как это применяется к данным после того, как они будут собраны на платформе Insight.
Требования к агенту понимания – поддержка операционной системы
Если у вас есть активы, использующие операционные системы, которые последняя версия агента Insight больше не поддерживает, см. Раздел «Неподдерживаемые операционные системы» на этой странице для получения подробной информации о старых версиях агента, которые вы можете развернуть для поддержания покрытия. Чтобы загрузить одну из этих старых версий агента, см. Наша страница версии Agent Insight.
Агент Insight поддерживается на Microsoft Windows, MacOS и различных дистрибутивах Linux. Эта страница определяет, что означает официальная поддержка для функций программного обеспечения Agent Insight и подробно описывает графики поддержки для конкретных версий операционной системы (ОС).
Как поддержка ОС влияет на функциональность агента
Программное обеспечение Agent Insight получает регулярные обновления (включая новые функции, улучшения и исправления дефектов), предназначенные для поддержания производительности агента для всех поддерживаемых версий ОС. Запуск агента на поддерживаемой версии гарантирует, что программное обеспечение агента продолжает получать эти обновления. Rapid7’S Группа поддержки клиентов также может помочь с любыми вопросами и устранения устранения любых проблем, возникающих с агентами, установленными на поддерживаемых версиях ОС.
Агенты понимания, установленные на неподдерживаемых версиях ОС, будут продолжать выполнять свои обычные задачи, но будут не получать обновления программного обеспечения. Поддержка клиентов есть Невозможно помочь установить агентов на неподдерживаемых версиях ОС, также они не могут устранить какие -либо проблемы это возникает с агентами, установленными на этих версиях. Кроме того, агент Insight не будет собирать какие -либо новые данные для контента уязвимости Insightvm. Однако из -за большого количества данных, которые уже собирает агент Insight, сама InsightVM будет продолжать обнаруживать уязвимости на старом контенте, а также большинство нового контента уязвимости.
Поддерживаемые версии ОС
Обратитесь к этим таблицам, чтобы просмотреть версии ОС, которые в настоящее время поддерживает агент Insight, и расписание в конце жизни (EOL) для каждого.
Microsoft Windows Desktop
Агент Insight поддерживает версии настольных компьютеров Windows, развернутые с помощью долгосрочного канала обслуживания (LTSC), где указано.
Дополнительные требования к Windows для подписчиков InsightIdr и Insightops
Если вы устанавливаете агент Insight в активах Windows для использования с InsightIdr или InsightOps, убедитесь, что журнал событий включен в ваши активы. Обратитесь к нашей документации по источнику событий InsightIdr для получения дополнительной информации.
| Имя | Версия | Строить | Архитектура | LTSC | EOL для поддержки Agent Insight |
|---|---|---|---|---|---|
| Windows 11 | 22H2 | 22621.674 | x86-64 | – | 20 сентября 2032 года |
| Windows 11 | 21h2 | 22000.376 | x86-64 | – | 13 января 2032 года |
| Windows 10 | 22H2 | 19045.2311 | IA-32, X86-64 | – | 20 сентября 2032 года |
| Windows 10 | 21h2 | 19044.1319 | IA-32, X86-64 | Да | 13 января 2032 года |
| Windows 10 | 21h1 | 10.0.19043 | IA-32, X86-64 | – | 9 января 2029 года |
| Windows 10 | 20h2 | 10.0.19042 | IA-32, X86-64 | – | 9 января 2029 года |
Требования к агенту понимания – поддержка операционной системы
Я должен запускать активы с устаревшими системами ОС, которые больше не поддерживаются их поставщиком. Могу ли я запустить на них старую версию агента?
Часто задаваемые вопросы
Агент Insight Версия 3 стала доступной в среду, 14 октября 2020 г. Смотрите следующие часто задаваемые вопросы для некоторых важных моментов о основных изменениях в этом выпуске.
Каковы основные улучшения в версии 3 агента Insight?
Агент Insight использует многопроцесскую архитектуру, которая интегрирует различные технологии по мере необходимости. Некоторые из этих решений зависят от времени выполнения Python, которую мы сейчас обновили до версии 3.8 как часть выпуска новой версии. Это приносит несколько преимуществ, таких как обновление библиотеки программного обеспечения OpenSSL до версии 1.1, используя другие новые библиотеки и обновление нескольких зависимостей. Это также позволяет улучшить производительность и исправления безопасности.
Обновление до openssl версии 1.1 означает, что агент Insight версии 3 теперь может поддерживать устройства Surface Laptop 3 Windows. Поддержка этих устройств требовала, чтобы мы обновили версию OpenSSL, потому что Windows Surface Laptop 3 имеет проблему взаимодействия с OpenSSL версии 1.0.
Нужно ли внести какие -либо изменения в моей среде, чтобы использовать версию 3 агента Insight?
Не требуется в сетевых изменениях, чтобы гарантировать, что активы в вашей организации обновляются до версии 3 Insight версии 3. Обновление будет доступно автоматически так же, как и любое другое обновление версии агента Insight. Эта основная версия начнется с версии 3.0.1.
Поддерживает ли версия 3 те же операционные системы версий Agent Insight Agent?
Insight Agent версии 3 выиграла’Доступны для активов, которые все еще используют любую из следующих операционных систем или ниже (из -за проблем взаимодействия между этими версиями операционной системы и Python 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
Будут ли эти неподдерживаемые операционные системы по -прежнему смогут использовать свой существующий агент Insight?
Да. Агент Insight будет продолжать работать над этими операционными системами, однако он сделает это на последних 2.x выпуск (Agent Insight Agent версии 2.7.22). Агенты понимания в этих системах по -прежнему будут продолжать получать преимущества последнего анализа контента безопасности, так как это применяется к данным после того, как они будут собраны на платформе Insight.
Требования к агенту понимания – поддержка операционной системы
Если у вас есть активы, использующие операционные системы, которые последняя версия агента Insight больше не поддерживает, см. Раздел «Неподдерживаемые операционные системы» на этой странице для получения подробной информации о старых версиях агента, которые вы можете развернуть для поддержания покрытия. Чтобы загрузить одну из этих старых версий агента, см. Наша страница версии Agent Insight.
Агент Insight поддерживается на Microsoft Windows, MacOS и различных дистрибутивах Linux. Эта страница определяет, что означает официальная поддержка для функций программного обеспечения Agent Insight и подробно описывает графики поддержки для конкретных версий операционной системы (ОС).
Как поддержка ОС влияет на функциональность агента
Программное обеспечение Agent Insight получает регулярные обновления (включая новые функции, улучшения и исправления дефектов), предназначенные для поддержания производительности агента для всех поддерживаемых версий ОС. Запуск агента на поддерживаемой версии гарантирует, что программное обеспечение агента продолжает получать эти обновления. Rapid7’S Группа поддержки клиентов также может помочь с любыми вопросами и устранения устранения любых проблем, возникающих с агентами, установленными на поддерживаемых версиях ОС.
Агенты понимания, установленные на неподдерживаемых версиях ОС, будут продолжать выполнять свои обычные задачи, но будут не получать обновления программного обеспечения. Поддержка клиентов есть Невозможно помочь установить агентов на неподдерживаемых версиях ОС, также они не могут устранить какие -либо проблемы это возникает с агентами, установленными на этих версиях. Кроме того, агент Insight не будет собирать какие -либо новые данные для контента уязвимости Insightvm. Однако из -за большого количества данных, которые уже собирает агент Insight, сама InsightVM будет продолжать обнаруживать уязвимости на старом контенте, а также большинство нового контента уязвимости.
Поддерживаемые версии ОС
Обратитесь к этим таблицам, чтобы просмотреть версии ОС, которые в настоящее время поддерживает агент Insight, и расписание в конце жизни (EOL) для каждого.
Microsoft Windows Desktop
Агент Insight поддерживает версии настольных компьютеров Windows, развернутые с помощью долгосрочного канала обслуживания (LTSC), где указано.
Дополнительные требования к Windows для подписчиков InsightIdr и Insightops
Если вы устанавливаете агент Insight в активах Windows для использования с InsightIdr или InsightOps, убедитесь, что журнал событий включен в ваши активы. Обратитесь к нашей документации по источнику событий InsightIdr для получения дополнительной информации.
| Имя | Версия | Строить | Архитектура | LTSC | EOL для поддержки Agent Insight |
|---|---|---|---|---|---|
| Windows 11 | 22H2 | 22621.674 | x86-64 | – | 20 сентября 2032 года |
| Windows 11 | 21h2 | 22000.376 | x86-64 | – | 13 января 2032 года |
| Windows 10 | 22H2 | 19045.2311 | IA-32, X86-64 | – | 20 сентября 2032 года |
| Windows 10 | 21h2 | 19044.1319 | IA-32, X86-64 | Да | 13 января 2032 года |
| Windows 10 | 21h1 | 10.0.19043 | IA-32, X86-64 | – | 9 января 2029 года |
| Windows 10 | 20h2 | 10.0.19042 | IA-32, X86-64 | – | 9 января 2029 года |
| Windows 10 | 20h1 | 10.0.19041 | IA-32, X86-64 | – | 9 января 2029 года |
| Windows 10 | 19h2 | 10.0.18363 | IA-32, X86-64 | – | 9 января 2029 года |
| Windows 10 | 19h1 | 10.0.18362 | IA-32, X86-64 | – | 9 января 2029 года |
| Windows 10 | V1809 | 10.0.17763 | IA-32, X86-64 | Да | 9 января 2029 года |
| Windows 10 | V1803 | 10.0.17134 | IA-32, X86-64 | – | 13 октября 2026 г |
| Windows 10 | V1709 | 10.0.16299 | IA-32, X86-64 | – | 13 октября 2026 г |
| Windows 10 | V1703 | 10.0.15063 | IA-32, X86-64 | – | 13 октября 2026 г |
| Windows 10 | V1607 | 10.0.14393 | IA-32, X86-64 | Да | 13 октября 2026 г |
| Windows 10 | V1511 | 10.0.10586 | IA-32, X86-64 | – | 14 октября 2025 г |
| Windows 10 | V1507 | 10.0.10240 | IA-32, X86-64 | Да | 14 октября 2025 г |
Microsoft Windows Server
Дополнительные требования к Windows для подписчиков InsightIdr и Insightops
Если вы устанавливаете агент Insight в активах Windows для использования с InsightIdr или InsightOps, убедитесь, что журнал событий включен в ваши активы. Обратитесь к нашей документации по источнику событий InsightIdr для получения дополнительной информации.
| Имя | EOL для поддержки Agent Insight |
|---|---|
| Windows Server 2022 | 14 октября 2031 г |
| Windows Server 2019 | 9 января 2029 года |
| Windows Server 2016 | 11 января 2027 г |
| Windows Server 2012 | 10 октября 2023 г |
| Имя | Архитектура | EOL для поддержки Agent Insight |
|---|---|---|
| MacOS Ventura 13 | X86-64, ARM64 | В день выпуска MacOS 17 в 3 -м квартале 2026 года |
| MacOS Monterey 12 | X86-64, ARM64 | В день выпуска MacOS 16 в 3 -м квартале 2025 года |
| macos big sur 11 | X86-64, ARM64 | В день выпуска MacOS 15 в 3 -м квартале 2024 года |
| MacOS Catalina 10.15 | x86-64 | В день выпуска MacOS 14 в 3 -м квартале 2023 года |
Совместимость Oracle Enterprise Linux
Агент Insight не поддерживает Oracle Enterprise Linux на неразрывном ядре предприятия (UEK)
Дополнительные требования к Linux для подписчиков InsightIdr
Если вы установите агент Insight на Assets Linux для использования с InsightIdr, библиотека Auditd должна быть подарок, Но услуга должна быть неполноценный. Insightidr должен иметь исключительное использование сервиса Auditd, чтобы успешно запустить агент.работа.Linux.UI_Realtime Job.
Если ваша организация требует, чтобы Auditd был включен в любое время, см. В режиме совместимости Auditd для статьи Linux Assets для инструкций о том, как обеспечить, чтобы как агент Insight, так и сервисы Auditd могут работать вместе.
| Распределение | Архитектура | EOL для поддержки Agent Insight |
|---|---|---|
| Amazon Linux 2023 | X86-64, ARM64 | 31 декабря 2027 г |
| Amazon Linux 2 | X86-64, ARM64 | 30 июня 2023 г |
| Amazon Linux 1 | x86-64 | 30 июня 2023 г |
| Debian 11 | IA-32, X86-64, ARM64 | 1 июня 2026 года |
| Debian 10 | IA-32, X86-64, ARM64 | 1 июня 2024 г |
| Федора 37 | x86-64 | 12 декабря 2023 г |
| Федора 36 | x86-64 | 16 мая 2023 г |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.1 | x86-64 | 31 мая 2034 г |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.0 | x86-64 | 31 мая 2034 г |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.7 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.6 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.5 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.4 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.3 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.2 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.1 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.0 | X86-64, ARM64 | 31 мая 2031 года |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 7.0-7.9 | X86-64, ARM64 | 30 июня 2026 г |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 6.0-6.10 | Только x86-64 | 30 июня 2024 г |
| SUSE Linux Enterprise Desktop 15 SP3 | x86-64 | 31 января 2023 г |
| SUSE Linux Enterprise Server 15 | X86-64, ARM64 | 31 июля 2028 г |
| SUSE Linux Enterprise Server 12 | x86-64 | 31 октября 2024 г |
| OpenSuse Leap 15.4 | X86-64, ARM64 | 30 ноября 2023 г |
| Ubuntu 22.10 | IA-32, X86-64, ARM64 | 2 мая 2023 г |
| Ubuntu 22.04 | IA-32, X86-64, ARM64 | 2 апреля 2032 года |
| Ubuntu 20.04 | IA-32, X86-64, ARM64 | 2 апреля 2030 года |
| Ubuntu 18.04 | IA-32, X86-64, ARM64 | 2 апреля 2028 года |
| Ubuntu 16.04 | IA-32, X86-64 | 2 апреля 2026 года |
| Ubuntu 14.04 | IA-32, X86-64 | 2 апреля 2024 года |
Как запустить агент Insight на неподдерживаемой ОС
Если в вашей организации есть активы, в которой запускают версия ОС, которая находится за пределами того, что в настоящее время поддерживает агент Insight, вы можете установить более старую, совместимую версию агента для поддержания покрытия. Проверьте таблицу версий без поддержки ОС, чтобы определить диапазон версий агента Insight, который применяется к вашим активам, затем обратитесь к таблице истории версий Agent Insight, чтобы загрузить устаревшие установщики, если они доступны.
Неподдерживаемые версии ОС
Эти таблицы содержат версии ОС, которые агент Insight больше не поддерживает.
Microsoft Windows Desktop
| Имя | Версия | Архитектура | Поддерживается диапазон версий Agent Insight (включительно) | EOL для поддержки Agent Insight |
|---|---|---|---|---|
| Windows 8.1 | SP0, SP1 | IA-32, X86-64 | 1.4.7–3.2.5 | 10 января 2023 г |
| Windows 8 | SP0 | X86-32, x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
| Windows 7 | SP1 | X86-32, x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
| Windows 7 | SP0 | X86-32, x86-64 | 1.4.7–2.7.22 | 14 октября 2020 г |
| Виндоус виста | SP0-SP2 | X86-32, x86-64 | 1.4.7–2.7.22 | 13 августа 2021 г |
| Windows XP | SP0-SP4 | X86-32, x86-64 | 1.4.7–2.7.22 | 19 июля 2020 г |
Microsoft Windows Server
| Имя | Поддерживается диапазон версий Agent Insight (включительно) | EOL для поддержки Agent Insight |
|---|---|---|
| Windows Server 2012 R2 | 1.4.7–3.2.5 | 10 апреля 2023 г |
| Windows Server 2008 R2 | 1.4.7–3.1.2 | 13 августа 2021 г |
| Windows Server 2008 | 1.4.7–2.7.22 | 13 августа 2021 г |
| Windows Server 2003 | 1.4.7–2.7.22 | 2 декабря 2020 г |
| Имя | Архитектура | Поддерживается диапазон версий Agent Insight (включительно) | EOL для поддержки Agent Insight |
|---|---|---|---|
| MacOS Mojave 10.14 | x86-64 | 1.4.7–3.2.5 | 15 ноября 2022 г |
| MacOS High Sierra 10.13 | x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
| Macos Sierra 10.12 | x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
| macos el Capitan 10.11 | x86-64 | 1.4.7–3.1.1.9 | 13 августа 2021 г |
| Распределение | Архитектура | Поддерживается диапазон версий Agent Insight (включительно) | EOL для поддержки Agent Insight |
|---|---|---|---|
| Debian 9 | X86-32, x86-64 | 1.4.7–3.2.5 | 30 июня 2022 года |
| Debian 8 | X86-32, x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
| Debian 7 | X86-32, x86-64 | 1.4.7–2.7.22 | 13 августа 2021 г |
| Debian 6 | X86-32, x86-64 | 1.4.7–2.7.22 | 13 августа 2021 г |
| Debian 5 | X86-32, x86-64 | 1.4.7–2.7.22 | 13 августа 2021 г |
| Fedora 35 | X86-32, x86-64 | 1.4.7–3.2.5 | 12 декабря 2022 г |
| Fedora 34 | X86-32, x86-64 | 1.4.7–3.2.5 | 17 мая 2022 года |
| Федора 33 | X86-32, x86-64 | 1.4.7–3.1.2 | 30 ноября 2021 г |
| Fedora 32 | X86-32, x86-64 | 1.4.7–3.1.2 | 30 ноября 2021 г |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 5 | X86-32, x86-64 | 1.4.7–3.1.1.9 | 13 августа 2021 г |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 4 | X86-32, x86-64 | 1.4.7–2.7.22 | 13 августа 2021 г |
| SUSE Linux Enterprise Server 11 | X86-32, x86-64 | 1.4.7–3.1.1 | 13 августа 2021 г |
| OpenSuse Leap 15.3 | x86-64 | 1.4.7–3.2.5 | 30 ноября 2022 года |
| OpenSuse 11 | X86-32, x86-64 | 1.4.7–3.1.1 | 13 августа 2021 г |
| Ubuntu 21.10 | X86-32, x86-64 | 1.4.7–3.2.5 | 31 июля 2022 г |
| Ubuntu 12.04 | X86-32, x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
| Ubuntu 11.04 | X86-32, x86-64 | 1.4.7–3.1.2 | 13 августа 2021 г |
Часто задаваемые вопросы
Могу ли я установить агент Insight на контейнерах Docker?
Агент Insight не совместим с контейнерами Docker. Если вам нужно решение безопасности для развертывания контейнеров, см. InsightCloudsec.
Я должен запускать активы с устаревшими системами ОС, которые больше не поддерживаются их поставщиком. Могу ли я запустить на них старую версию агента?
Да, старые версии агента Insight доступны для скачивания.
Должен ли я вносить изменения в мой агент, если он работает на версии ОС, которая больше не поддерживается?
Никаких изменений в установке агента не требуется, если ваша версия ОС больше не поддерживается, но имейте в виду, что программное обеспечение агента не получит никаких обновлений с этой точки.
Где я могу найти больше информации и задать вопросы?
Ознакомьтесь с дискуссионным форумом Rapid7, чтобы найти темы, которые просили и ответили, что другие члены сообщества или не стесняйтесь поделиться своими собственными.
Системные Требования
Прежде чем вы сможете начать использовать InsightIdr, убедитесь, что вы’В.В. удовлетворил следующие требования в вашей среде:
- Требования коллекционера
- Требования к агенту понимания
- Требования к медупот
- Основные требования источника событий
- Требования к разрешению на счете услуг
- Требования датчика сети Insight
Требования коллекционера
См. Требования к коллекционеру для конкретных деталей.
Требования к агенту понимания
Когда вы устанавливаете агент Insight на ваших конечных точках и активах, убедитесь, что агент может передавать коллекционеру через TCP на следующих портах коллекционера:
Если вы используете коллектор для сканирования конечной точки, также убедитесь, что следующие порты открыты:
Смотрите агента Insight для получения дополнительной информации.
Требования к Агенту в области понимания
Смотрите требования агента Insight для того, какие операционные системы могут поддержать агент Insight.
Требования к медупот
Honeypot – это OVA, работающая в формате VMware, работает 1 ГБ ОЗУ и 10 ГБ дисковому пространству. Требуется полностью квалифицированное доменное имя (FQDN).
Honeypot использует следующие ресурсы:
- 1 ЦП
- 1 ГБ ОЗУ
- 10 ГБ
Развертывание и общение и общение с платформой Insight очень похоже на коллекционер. Если вы еще этого не сделали, вы должны разрешить следующие URL -адреса в брандмауэрах и веб -прокси в соответствии с вашим регионом:
| Область | Конечная точка данных | Хранение (конечная точка S3) |
|---|---|---|
| Соединенные Штаты – 1 | данные.понимание.Rapid7.компонент | S3.Amazonaws.компонент |
| Соединенные Штаты – 2 | US2.данные.понимание.Rapid7.компонент | S3.США-восток-2.Amazonaws.компонент |
| Соединенные Штаты – 3 | US3.данные.понимание.Rapid7.компонент | S3.US-WEST-2.Amazonaws.компонент |
| Канада | калифорнийский.данные.понимание.Rapid7.компонент | S3.CA-Central-1.Amazonaws.компонент |
| Европа | Евросоюз.данные.понимание.Rapid7.компонент | S3.ЕС-Централ-1.Amazonaws.компонент |
| Япония | доступа.данные.понимание.Rapid7.компонент | S3-AP-Northeest-1.Amazonaws.компонент |
| Австралия | au.данные.понимание.Rapid7.компонент | S3-AP-SouthEast-2.Amazonaws.компонент |
См. Honeypots для получения дополнительной информации о развертывании.
Основные требования источника событий
Смотрите страницу «Основные источники событий» для подробной информации.
Требования к разрешениям на счетах обслуживания
InsightIdr требует, чтобы вы настроили хотя бы одну учетную запись в каждом домене Windows, которая имеет разрешения на сбор журналов событий в домене. В зависимости от вашей среды, эта учетная запись будет использоваться для сбора:
- Журналы безопасности контроллера домена с источником события Active Directory.
- Информация пользователя и группы из домена Windows с использованием источника событий LDAP.
- Журналы Microsoft DHCP с использованием источника событий Microsoft DHCP.
- Microsoft DNS -журналы с использованием источника событий Microsoft DNS.
- Журналы Microsoft OWA/ActiveSync с использованием Microsoft Outlook Web Access/ActiveSync Источник событий.
Вы можете создать одну учетную запись и использовать ее для сбора всех источников событий. Тем не менее, вы также можете создать отдельные учетные записи услуг для каждого типа коллекции журналов.
См. Учетные записи услуг для получения дополнительной информации.
Требования датчика сети Insight
См. Страницу требований Sensight Network Sensor для получения подробной информации о хост -системе и сетевых требованиях.
Требования агента Insight – исключение программного обеспечения для защиты конечных точек
Программное обеспечение для защиты от конечных точек – это зонтик приложений, которые можно развернуть на устройствах конечных точек для обнаружения и блокировки злонамеренной деятельности как из доверенных, так и от ненадлежащих приложений.
Заявки на безопасность конечной точки (такие как обмен интеллектом угроз McAfee, CylanceProtect, Carbon Black и другие) могут помечать, блокировать или удалять агента Insight из ваших активов в зависимости от ваших настройки обнаружения и ответа. Чтобы предотвратить это и обеспечить успешную работу агента Insight, вам необходимо разрешить списку агента в платформе защиты конечных точек, которую вы развернули в своей среде.
Разрешить заправить агент Insight в рамках программного обеспечения для защиты конечных точек
Чтобы позволить списку агента Insight, перейдите на свою платформу защиты конечных точек и Установите правило исключения пути для каталога агента.
Ваше правило должно приспособиться Все подкатарии содержится в пути установки агента. Следующие пути показывают места установки агента по умолчанию с помощью операционной системы:
- Окна – C: \ Program Files \ Rapid7 \ Insight Agent \
- Mac и Linux – /opt/rapid7/ir_agent/
Как разрешить Agent List Insight Agent в углеродном черном
- Войдите в консоль Carbon Black Cloud и создайте новую политику приложения специально для агента Insight.
- Убедитесь, что новый путь приложения к точкам политики в правильном месте установки и включает в себя все подкаталогии. По умолчанию агент устанавливается в соответствии с следующими каталогами:
- Окна – C: \ Program Files \ Rapid7 \ Insight Agent \
- Mac и Linux – /opt/rapid7/ir_agent/
- После добавления пути агента настройте политику на обход Справочник Agent Insight Agent.
Как разрешить агент проницательности в цилиндре
- Войдите в консоль CylanceProtect и настройте настройки защиты для устройств, которые вы хотите развернуть, на.
- Убедитесь, что новые настройки защиты точки исключения папки в правильное место установки и включают все подкаталогов. По умолчанию агент устанавливается в соответствии с следующими каталогами:
- Окна – C: \ Program Files \ Rapid7 \ Insight Agent \
- Mac и Linux – /opt/rapid7/ir_agent/
