Rapid7 richiede un agente?
Requisiti di Insight Agent – Supporto del sistema operativo
Devo eseguire risorse con sistemi operativi legacy che non sono più supportati dal loro fornitore. Posso eseguire una versione per agente più anziana su di loro?
Domande frequenti
Insight Agent Versione 3 è diventato generalmente disponibile mercoledì 14 ottobre 2020. Vedere le seguenti domande frequenti per alcuni punti importanti sui principali cambiamenti in questa versione.
Quali sono i principali miglioramenti nella versione 3 dell’agente Insight?
L’agente Insight utilizza un’architettura multi-processo che integra le diverse tecnologie come appropriato. Alcune di queste soluzioni dipendono dal runtime di Python, che ora abbiamo aggiornato alla versione 3.8 come parte della nuova versione della versione. Ciò porta con sé diversi vantaggi, come l’aggiornamento della libreria software OpenSSL alla versione 1.1, sfruttando altre nuove biblioteche e aggiornando diverse dipendenze. Ciò consente anche miglioramenti delle prestazioni e correzioni di sicurezza.
Aggiornamento a OpenSSL versione 1.1 significa che Insight Agent Versione 3 può ora supportare i dispositivi Windows Surface Laptop 3. Supportare questi dispositivi ci ha richiesto di aggiornare la versione OpenSSL perché Windows Surface Laptop 3 ha un problema di interoperabilità con OpenSSL versione 1.0.
Devo apportare modifiche al mio ambiente per utilizzare la versione 3 dell’agente Insight?
Non sono necessarie modifiche al networking per garantire che le risorse nell’aggiornamento dell’organizzazione a Insight Agent Versione 3. L’aggiornamento sarà disponibile automaticamente allo stesso modo di qualsiasi altro aggiornamento della versione agente di Insight. Questa versione principale inizierà con la versione 3.0.1.
La versione 3 supporta gli stessi sistemi operativi delle versioni di Agent Insight Prestol?
Insight Agent Versione 3 ha vinto’T essere disponibile per le risorse ancora eseguendo uno dei seguenti sistemi operativi o più bassi (a causa di problemi di interoperabilità tra queste versioni del sistema operativo e Python 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
Questi sistemi operativi non supportati saranno ancora in grado di utilizzare il loro agente di intuizione esistente?
SÌ. L’agente Insight continuerà a lavorare su questi sistemi operativi, tuttavia lo farà sulle ultime 2.X Release (Insight Agent Versione 2.7.22). Gli agenti di approfondimento su questi sistemi continueranno comunque a ricevere i vantaggi dell’ultima analisi dei contenuti di sicurezza, poiché ciò viene applicato ai dati dopo che sono stati raccolti sulla piattaforma Insight.
Requisiti di Insight Agent – Supporto del sistema operativo
Se si dispone di risorse che eseguono sistemi operativi che l’ultima versione dell’agente Insight non supporta più. Per scaricare una di queste versioni di agenti più vecchi, consultare la nostra nuova pagina di cronologia della versione Agent Insight.
L’agente Insight è supportato su Microsoft Windows, MacOS e varie distribuzioni Linux. Questa pagina definisce cosa significa supporto ufficiale per le funzioni del software Insight Agent e descrive in dettaglio le versioni di supporto per il sistema operativo specifico (OS).
In che modo la sostegno al sistema operativo influisce sulla funzionalità degli agenti
Il software Insight Agent riceve aggiornamenti regolari (tra cui nuove funzionalità, miglioramenti e correzioni dei difetti) progettati per mantenere le prestazioni degli agenti per tutte le versioni del sistema operativo supportate. L’esecuzione dell’agente su una versione supportata garantisce che il software agente continui a ricevere questi aggiornamenti. Rapid7’Il team di assistenza clienti può anche aiutare con qualsiasi domanda e risolvere i problemi eventuali problemi con agenti installati su versioni del sistema operativo supportate.
Gli agenti di approfondimento installati su versioni del sistema operativo non supportate continueranno a svolgere le loro solite attività, ma lo faranno non ricevere aggiornamenti software. L’assistenza clienti è Impossibile aiutare a installare agenti su versioni del sistema operativo non supportato, Né possono risolvere problemi che si presentano con gli agenti installati su quelle versioni. Inoltre, l’agente Insight non raccoglierà nuovi dati per il contenuto di vulnerabilità InsightVM. Tuttavia, a causa della grande quantità di dati che l’agente Insight già raccoglie, InsightVM stesso continuerà a rilevare vulnerabilità sui vecchi contenuti e alla maggior parte dei nuovi contenuti di vulnerabilità.
Versioni del sistema operativo supportate
Fare riferimento a queste tabelle per visualizzare le versioni del sistema operativo che l’agente Insight attualmente supporta e il programma EOL di fine vita (EOL) per ciascuno.
Microsoft Windows Desktop
L’agente Insight supporta le versioni desktop di Windows distribuite con il canale di manutenzione a lungo termine (LTSC) dove indicato.
Ulteriori requisiti di Windows per InsightIdr e InsightOps abbonati
Se si sta installando l’agente Insight sulle risorse di Windows per l’uso con InsightIDR o InsightOps, assicurarsi che il registro degli eventi sia abilitato sulle tue risorse. Fare riferimento alla nostra documentazione di fonte di eventi InsightIDR per ulteriori informazioni.
| Nome | Versione | Costruire | Architettura | LTSC | EOL per il supporto degli agenti di approfondimento |
|---|---|---|---|---|---|
| Windows 11 | 22h2 | 22621.674 | X86-64 | – | 20 settembre 2032 |
| Windows 11 | 21h2 | 22000.376 | X86-64 | – | 13 gennaio 2032 |
| Windows 10 | 22h2 | 19045.2311 | IA-32, x86-64 | – | 20 settembre 2032 |
| Windows 10 | 21h2 | 19044.1319 | IA-32, x86-64 | SÌ | 13 gennaio 2032 |
| Windows 10 | 21h1 | 10.0.19043 | IA-32, x86-64 | – | 9 gennaio 2029 |
| Windows 10 | 20h2 | 10.0.19042 | IA-32, x86-64 | – | 9 gennaio 2029 |
Requisiti di Insight Agent – Supporto del sistema operativo
Devo eseguire risorse con sistemi operativi legacy che non sono più supportati dal loro fornitore. Posso eseguire una versione per agente più anziana su di loro?
Domande frequenti
Insight Agent Versione 3 è diventato generalmente disponibile mercoledì 14 ottobre 2020. Vedere le seguenti domande frequenti per alcuni punti importanti sui principali cambiamenti in questa versione.
Quali sono i principali miglioramenti nella versione 3 dell’agente Insight?
L’agente Insight utilizza un’architettura multi-processo che integra le diverse tecnologie come appropriato. Alcune di queste soluzioni dipendono dal runtime di Python, che ora abbiamo aggiornato alla versione 3.8 come parte della nuova versione della versione. Ciò porta con sé diversi vantaggi, come l’aggiornamento della libreria software OpenSSL alla versione 1.1, sfruttando altre nuove biblioteche e aggiornando diverse dipendenze. Ciò consente anche miglioramenti delle prestazioni e correzioni di sicurezza.
Aggiornamento a OpenSSL versione 1.1 significa che Insight Agent Versione 3 può ora supportare i dispositivi Windows Surface Laptop 3. Supportare questi dispositivi ci ha richiesto di aggiornare la versione OpenSSL perché Windows Surface Laptop 3 ha un problema di interoperabilità con OpenSSL versione 1.0.
Devo apportare modifiche al mio ambiente per utilizzare la versione 3 dell’agente Insight?
Non sono necessarie modifiche al networking per garantire che le risorse nell’aggiornamento dell’organizzazione a Insight Agent Versione 3. L’aggiornamento sarà disponibile automaticamente allo stesso modo di qualsiasi altro aggiornamento della versione agente di Insight. Questa versione principale inizierà con la versione 3.0.1.
La versione 3 supporta gli stessi sistemi operativi delle versioni di Agent Insight Prestol?
Insight Agent Versione 3 ha vinto’T essere disponibile per le risorse ancora eseguendo uno dei seguenti sistemi operativi o più bassi (a causa di problemi di interoperabilità tra queste versioni del sistema operativo e Python 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
Questi sistemi operativi non supportati saranno ancora in grado di utilizzare il loro agente di intuizione esistente?
SÌ. L’agente Insight continuerà a lavorare su questi sistemi operativi, tuttavia lo farà sulle ultime 2.X Release (Insight Agent Versione 2.7.22). Gli agenti di approfondimento su questi sistemi continueranno comunque a ricevere i vantaggi dell’ultima analisi dei contenuti di sicurezza, poiché ciò viene applicato ai dati dopo che sono stati raccolti sulla piattaforma Insight.
Requisiti di Insight Agent – Supporto del sistema operativo
Se si dispone di risorse che eseguono sistemi operativi che l’ultima versione dell’agente Insight non supporta più. Per scaricare una di queste versioni di agenti più vecchi, consultare la nostra nuova pagina di cronologia della versione Agent Insight.
L’agente Insight è supportato su Microsoft Windows, MacOS e varie distribuzioni Linux. Questa pagina definisce cosa significa supporto ufficiale per le funzioni del software Insight Agent e descrive in dettaglio le versioni di supporto per il sistema operativo specifico (OS).
In che modo la sostegno al sistema operativo influisce sulla funzionalità degli agenti
Il software Insight Agent riceve aggiornamenti regolari (tra cui nuove funzionalità, miglioramenti e correzioni dei difetti) progettati per mantenere le prestazioni degli agenti per tutte le versioni del sistema operativo supportate. L’esecuzione dell’agente su una versione supportata garantisce che il software agente continui a ricevere questi aggiornamenti. Rapid7’Il team di assistenza clienti può anche aiutare con qualsiasi domanda e risolvere i problemi eventuali problemi con agenti installati su versioni del sistema operativo supportate.
Gli agenti di approfondimento installati su versioni del sistema operativo non supportate continueranno a svolgere le loro solite attività, ma lo faranno non ricevere aggiornamenti software. L’assistenza clienti è Impossibile aiutare a installare agenti su versioni del sistema operativo non supportato, Né possono risolvere problemi che si presentano con gli agenti installati su quelle versioni. Inoltre, l’agente Insight non raccoglierà nuovi dati per il contenuto di vulnerabilità InsightVM. Tuttavia, a causa della grande quantità di dati che l’agente Insight già raccoglie, InsightVM stesso continuerà a rilevare vulnerabilità sui vecchi contenuti e alla maggior parte dei nuovi contenuti di vulnerabilità.
Versioni del sistema operativo supportate
Fare riferimento a queste tabelle per visualizzare le versioni del sistema operativo che l’agente Insight attualmente supporta e il programma EOL di fine vita (EOL) per ciascuno.
Microsoft Windows Desktop
L’agente Insight supporta le versioni desktop di Windows distribuite con il canale di manutenzione a lungo termine (LTSC) dove indicato.
Ulteriori requisiti di Windows per InsightIdr e InsightOps abbonati
Se si sta installando l’agente Insight sulle risorse di Windows per l’uso con InsightIDR o InsightOps, assicurarsi che il registro degli eventi sia abilitato sulle tue risorse. Fare riferimento alla nostra documentazione di fonte di eventi InsightIDR per ulteriori informazioni.
| Nome | Versione | Costruire | Architettura | LTSC | EOL per il supporto degli agenti di approfondimento |
|---|---|---|---|---|---|
| Windows 11 | 22h2 | 22621.674 | X86-64 | – | 20 settembre 2032 |
| Windows 11 | 21h2 | 22000.376 | X86-64 | – | 13 gennaio 2032 |
| Windows 10 | 22h2 | 19045.2311 | IA-32, x86-64 | – | 20 settembre 2032 |
| Windows 10 | 21h2 | 19044.1319 | IA-32, x86-64 | SÌ | 13 gennaio 2032 |
| Windows 10 | 21h1 | 10.0.19043 | IA-32, x86-64 | – | 9 gennaio 2029 |
| Windows 10 | 20h2 | 10.0.19042 | IA-32, x86-64 | – | 9 gennaio 2029 |
| Windows 10 | 20h1 | 10.0.19041 | IA-32, x86-64 | – | 9 gennaio 2029 |
| Windows 10 | 19h2 | 10.0.18363 | IA-32, x86-64 | – | 9 gennaio 2029 |
| Windows 10 | 19h1 | 10.0.18362 | IA-32, x86-64 | – | 9 gennaio 2029 |
| Windows 10 | V1809 | 10.0.17763 | IA-32, x86-64 | SÌ | 9 gennaio 2029 |
| Windows 10 | V1803 | 10.0.17134 | IA-32, x86-64 | – | 13 ottobre 2026 |
| Windows 10 | V1709 | 10.0.16299 | IA-32, x86-64 | – | 13 ottobre 2026 |
| Windows 10 | V1703 | 10.0.15063 | IA-32, x86-64 | – | 13 ottobre 2026 |
| Windows 10 | V1607 | 10.0.14393 | IA-32, x86-64 | SÌ | 13 ottobre 2026 |
| Windows 10 | V1511 | 10.0.10586 | IA-32, x86-64 | – | 14 ottobre 2025 |
| Windows 10 | V1507 | 10.0.10240 | IA-32, x86-64 | SÌ | 14 ottobre 2025 |
Microsoft Windows Server
Ulteriori requisiti di Windows per InsightIdr e InsightOps abbonati
Se si sta installando l’agente Insight sulle risorse di Windows per l’uso con InsightIDR o InsightOps, assicurarsi che il registro degli eventi sia abilitato sulle tue risorse. Fare riferimento alla nostra documentazione di fonte di eventi InsightIDR per ulteriori informazioni.
| Nome | EOL per il supporto degli agenti di approfondimento |
|---|---|
| Windows Server 2022 | 14 ottobre 2031 |
| Windows Server 2019 | 9 gennaio 2029 |
| Windows Server 2016 | 11 gennaio 2027 |
| Windows Server 2012 | 10 ottobre 2023 |
| Nome | Architettura | EOL per il supporto degli agenti di approfondimento |
|---|---|---|
| macos ventura 13 | X86-64, ARM64 | Il giorno di rilascio di MacOS 17 nel Q3 del 2026 |
| MacOS Monterey 12 | X86-64, ARM64 | Il giorno di rilascio di MacOS 16 nel Q3 del 2025 |
| macos big sur 11 | X86-64, ARM64 | Il giorno di rilascio di MacOS 15 nel Q3 del 2024 |
| MacOS Catalina 10.15 | X86-64 | Il giorno di rilascio di MacOS 14 nel Q3 del 2023 |
Compatibilità di Oracle Enterprise Linux
L’agente Insight non supporta Oracle Enterprise Linux sul Kernel Enterprise Unbreable (UEK)
Ulteriori requisiti Linux per gli abbonati InsightIDR
Se si installa l’agente Insight sulle risorse Linux per l’uso con InsightIDR, la libreria AUDITD deve essere presente, Ma il servizio deve essere Disabilitato. InsightIDR deve avere un uso esclusivo del servizio AUDITD per eseguire correttamente l’agente.lavoro.Linux.lavoro ui_realtime.
Se la tua organizzazione richiede che AUDITD sia abilitato in ogni momento, consultare l’articolo di compatibilità AUDITD per Linux Assets per istruzioni su come garantire che sia i servizi di Insight Agent e Auditd possano funzionare insieme.
| Distribuzione | Architettura | EOL per il supporto degli agenti di approfondimento |
|---|---|---|
| Amazon Linux 2023 | X86-64, ARM64 | 31 dicembre 2027 |
| Amazon Linux 2 | X86-64, ARM64 | 30 giugno 2023 |
| Amazon Linux 1 | X86-64 | 30 giugno 2023 |
| Debian 11 | IA-32, X86-64, ARM64 | 1 giugno 2026 |
| Debian 10 | IA-32, X86-64, ARM64 | 1 giugno 2024 |
| Fedora 37 | X86-64 | 12 dicembre 2023 |
| Fedora 36 | X86-64 | 16 maggio 2023 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.1 | X86-64 | 31 maggio 2034 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.0 | X86-64 | 31 maggio 2034 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.7 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.6 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.5 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.4 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.3 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.2 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.1 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 8.0 | X86-64, ARM64 | 31 maggio 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 7.0-7.9 | X86-64, ARM64 | 30 giugno 2026 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 6.0-6.10 | Solo x86-64 | 30 giugno 2024 |
| SUSE Linux Enterprise Desktop 15 SP3 | X86-64 | 31 gennaio 2023 |
| SUSE Linux Enterprise Server 15 | X86-64, ARM64 | 31 lug 2028 |
| SUSE Linux Enterprise Server 12 | X86-64 | 31 ottobre 2024 |
| Opensuse Leap 15.4 | X86-64, ARM64 | 30 novembre 2023 |
| Ubuntu 22.10 | IA-32, X86-64, ARM64 | 2 maggio 2023 |
| Ubuntu 22.04 | IA-32, X86-64, ARM64 | 2 aprile 2032 |
| Ubuntu 20.04 | IA-32, X86-64, ARM64 | 2 aprile 2030 |
| Ubuntu 18.04 | IA-32, X86-64, ARM64 | 2 aprile 2028 |
| Ubuntu 16.04 | IA-32, x86-64 | 2 aprile 2026 |
| Ubuntu 14.04 | IA-32, x86-64 | 2 aprile 2024 |
Come eseguire l’agente Insight su un sistema operativo non supportato
Se la tua organizzazione ha risorse che eseguono una versione di un sistema operativo che è al di fuori di ciò che l’agente Insight supporta attualmente, è possibile installare una versione più vecchia e compatibile dell’agente per mantenere la copertura. Controlla la tabella delle versioni del sistema operativo non supportato per determinare l’intervallo di versione Agent Insight che si applica alle risorse, quindi fare riferimento alla tabella della cronologia della versione di Insight Agent per scaricare gli installatori legacy se sono disponibili.
Versioni del sistema operativo non supportate
Queste tabelle contengono le versioni del sistema operativo che l’agente Insight non supporta più.
Microsoft Windows Desktop
| Nome | Versione | Architettura | Gamma di versione per agente Insight Supported (inclusivo) | EOL per il supporto degli agenti di approfondimento |
|---|---|---|---|---|
| Windows 8.1 | SP0, SP1 | IA-32, x86-64 | 1.4.7 a 3.2.5 | 10 gennaio 2023 |
| Windows 8 | SP0 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| Windows 7 | SP1 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| Windows 7 | SP0 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 14 ottobre 2020 |
| Windows Vista | SP0-SP2 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 13 agosto 2021 |
| Windows XP | SP0-SP4 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 19 luglio 2020 |
Microsoft Windows Server
| Nome | Gamma di versione per agente Insight Supported (inclusivo) | EOL per il supporto degli agenti di approfondimento |
|---|---|---|
| Windows Server 2012 R2 | 1.4.7 a 3.2.5 | 10 aprile 2023 |
| Windows Server 2008 R2 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| Windows Server 2008 | 1.4.7 a 2.7.22 | 13 agosto 2021 |
| Windows Server 2003 | 1.4.7 a 2.7.22 | 2 dic 2020 |
| Nome | Architettura | Gamma di versione per agente Insight Supported (inclusivo) | EOL per il supporto degli agenti di approfondimento |
|---|---|---|---|
| MacOS Mojave 10.14 | X86-64 | 1.4.7 a 3.2.5 | 15 novembre 2022 |
| MacOS High Sierra 10.13 | X86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| MacOS Sierra 10.12 | X86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| macos el capitan 10.11 | X86-64 | 1.4.7 a 3.1.1.9 | 13 agosto 2021 |
| Distribuzione | Architettura | Gamma di versione per agente Insight Supported (inclusivo) | EOL per il supporto degli agenti di approfondimento |
|---|---|---|---|
| Debian 9 | X86-32, x86-64 | 1.4.7 a 3.2.5 | 30 giugno 2022 |
| Debian 8 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| Debian 7 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 13 agosto 2021 |
| Debian 6 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 13 agosto 2021 |
| Debian 5 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 13 agosto 2021 |
| Fedora 35 | X86-32, x86-64 | 1.4.7 a 3.2.5 | 12 dicembre 2022 |
| Fedora 34 | X86-32, x86-64 | 1.4.7 a 3.2.5 | 17 maggio 2022 |
| Fedora 33 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 30 novembre 2021 |
| Fedora 32 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 30 novembre 2021 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 5 | X86-32, x86-64 | 1.4.7 a 3.1.1.9 | 13 agosto 2021 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / CentOS 4 | X86-32, x86-64 | 1.4.7 a 2.7.22 | 13 agosto 2021 |
| SUSE Linux Enterprise Server 11 | X86-32, x86-64 | 1.4.7 a 3.1.1 | 13 agosto 2021 |
| Opensuse Leap 15.3 | X86-64 | 1.4.7 a 3.2.5 | 30 novembre 2022 |
| Opensuse 11 | X86-32, x86-64 | 1.4.7 a 3.1.1 | 13 agosto 2021 |
| Ubuntu 21.10 | X86-32, x86-64 | 1.4.7 a 3.2.5 | 31 lug 2022 |
| Ubuntu 12.04 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
| Ubuntu 11.04 | X86-32, x86-64 | 1.4.7 a 3.1.2 | 13 agosto 2021 |
FAQ
Posso installare l’agente Insight su container Docker?
L’agente Insight non è compatibile con i contenitori Docker. Se hai bisogno di una soluzione di sicurezza per la distribuzione del contenitore, consultare InsightCloudec.
Devo eseguire risorse con sistemi operativi legacy che non sono più supportati dal loro fornitore. Posso eseguire una versione per agente più anziana su di loro?
Sì, le versioni precedenti dell’agente Insight sono disponibili per il download.
Devo apportare modifiche al mio agente se è in esecuzione su una versione del sistema operativo che non è più supportata?
Non sono necessarie modifiche all’installazione dell’agente se la versione del sistema operativo non è più supportata, ma tieni presente che il software agente non riceverà alcun aggiornamento da quel punto in poi.
Dove posso trovare maggiori informazioni e fare domande?
Dai un’occhiata al forum di discussione rapid7 per cercare argomenti che altri membri della comunità hanno chiesto e risposto o sentiti libero di condividere il tuo.
Requisiti di sistema
Prima di poter iniziare a usare InsightIdr, assicurati che tu’VE ha soddisfatto i seguenti requisiti nel tuo ambiente:
- Requisiti del collettore
- Requisiti dell’agente Insight
- Requisiti di honeypot
- Requisiti della fonte dell’evento principale
- Requisiti di autorizzazione dell’account del servizio
- Insight Requisiti del sensore di rete
Requisiti del collettore
Vedere i requisiti del collettore per dettagli specifici.
Requisiti dell’agente Insight
Quando si installa l’agente Insight sui tuoi endpoint e risorse, assicurarsi che l’agente possa comunicare al collettore tramite TCP sulle seguenti porte del collettore:
Se si utilizza il collettore per la scansione endpoint, assicurarsi anche che le seguenti porte siano aperte:
Vedi l’agente Insight per ulteriori informazioni.
Requisiti del sistema operativo Insight Agent
Vedere i requisiti di Insight Agent per quali sistemi operativi possono supportare l’agente Insight.
Requisiti di honeypot
L’HoneyPot è un OVA formattato VMware che esegue 1 GB di RAM e 10 GB di spazio su disco. Richiede un nome di dominio completamente qualificato (FQDN).
Un honeypot utilizza le seguenti risorse:
- 1 CPU
- 1 GB di RAM
- Spazio disco rigido da 10 GB
La distribuzione e la comunicazione di Honeypot con la piattaforma Insight sono molto simili a un collettore. Se non l’hai già fatto, devi consentire ai seguenti URL in firewall e proxy Web secondo la tua regione:
| Regione | Endpoint di dati | Storage (Endpoint S3) |
|---|---|---|
| Stati Uniti – 1 | dati.intuizione.Rapid7.com | S3.Amazonaws.com |
| Stati Uniti – 2 | US2.dati.intuizione.Rapid7.com | S3.US-East-2.Amazonaws.com |
| Stati Uniti – 3 | US3.dati.intuizione.Rapid7.com | S3.US-WEST-2.Amazonaws.com |
| Canada | circa.dati.intuizione.Rapid7.com | S3.Ca-Central-1.Amazonaws.com |
| Europa | Unione Europea.dati.intuizione.Rapid7.com | S3.Eu-Central-1.Amazonaws.com |
| Giappone | ap.dati.intuizione.Rapid7.com | S3-Ap-Northeast-1.Amazonaws.com |
| Australia | au.dati.intuizione.Rapid7.com | S3-AP-Southeast-2.Amazonaws.com |
Vedi honeypot per ulteriori informazioni sulla distribuzione.
Requisiti della fonte dell’evento principale
Vedere la pagina delle fonti di evento principale per informazioni dettagliate.
Requisiti di autorizzazione degli account di servizio
InsightIDR richiede di configurare almeno un account in ciascun dominio Windows che ha autorizzazioni per raccogliere i registri degli eventi nel dominio. A seconda del tuo ambiente, questo account verrà utilizzato per raccogliere:
- Registri di sicurezza del controller del dominio con l’origine evento di Active Directory.
- Informazioni su utente e gruppo dal dominio Windows utilizzando l’origine evento LDAP.
- Microsoft DHCP registri utilizzando l’origine evento Microsoft DHCP.
- Microsoft DNS registri utilizzando la sorgente evento Microsoft DNS.
- Microsoft OWA/ActiveSync Logs utilizzando Microsoft Outlook Web Access/ActiveSync Event Event Event.
È possibile creare un account e utilizzarlo per la raccolta di tutte le fonti di eventi. Tuttavia, puoi anche creare account di servizio separati per ogni diverso tipo di raccolta di registri.
Vedere gli account di servizio per ulteriori informazioni.
Insight Requisiti del sensore di rete
Vedere la pagina dei requisiti del sensore di rete Insight per informazioni dettagliate sul sistema host e sui requisiti di rete.
Requisiti di Insight Agent – Esclusione del software di protezione endpoint
Il software di protezione endpoint è un ombrello di applicazioni che possono essere distribuite su dispositivi endpoint per rilevare e bloccare l’attività dannosa da applicazioni sia affidabili che non attendibili.
Le applicazioni di sicurezza endpoint (come McAfee Threat Intelligence Exchange, CylanceProtect, Carbon Black e altri) possono contrassegnare, bloccare o eliminare l’agente Insight dalle tue attività a seconda delle impostazioni di rilevamento e risposta. Per evitare questo e garantire il successo del funzionamento dell’agente Insight, è necessario consentire all’agente nella piattaforma di protezione endpoint che hai distribuito nel tuo ambiente.
Consenti a List l’agente Insight all’interno del software di protezione endpoint
Per consentire alla lista dell’agente Insight, vai alla piattaforma di protezione endpoint e Imposta una regola di esclusione del percorso per la directory dell’agente.
La tua regola deve ospitare Tutte le sottodirectory contenuto nel percorso di installazione dell’agente. I seguenti percorsi mostrano le posizioni di installazione degli agenti predefinite per sistema operativo:
- finestre – C: \ Programmi \ rapid7 \ Insight Agent \
- Mac e Linux – /opt/rapid7/ir_agent/
Come consentire l’elenco di intuizione agente in black carbone
- Accedi alla console di carbonio carbone e crea una nuova politica di applicazione specifica per l’agente Insight.
- Assicurarsi che il nuovo percorso dell’applicazione ai punti politici nella posizione di installazione corretta e includa tutte le sottodirectory. Per impostazione predefinita, l’agente è installato sotto le seguenti directory:
- finestre – C: \ Programmi \ rapid7 \ Insight Agent \
- Mac e Linux – /opt/rapid7/ir_agent/
- Dopo aver aggiunto il percorso dell’agente, configurare il criterio a circonvallazione la directory dell’agente Insight del tutto.
Come consentire l’elenco di intuizione agente in cilameprotect
- Accedi alla console CylanceProtect e configura le impostazioni di protezione per i dispositivi in cui si desidera distribuire l’agente.
- Assicurarsi che le nuove impostazioni delle impostazioni di protezione puntino alla posizione di installazione corretta e includa tutte le sottodirectory. Per impostazione predefinita, l’agente è installato sotto le seguenti directory:
- finestre – C: \ Programmi \ rapid7 \ Insight Agent \
- Mac e Linux – /opt/rapid7/ir_agent/