האם Rapid7 דורש סוכן?
דרישות סוכן תובנה – תמיכה במערכת ההפעלה
אני צריך להריץ נכסים עם מערכות מערכת הפעלה מדור קודם שאינן נתמכות על ידי הספק שלהם. האם אוכל להריץ עליהם גרסת סוכן ישנה יותר?
שאלות נפוצות
גרסת סוכן תובנה 3 הפכה זמינה בדרך כלל ביום רביעי, 14 באוקטובר, 2020. עיין בשאלות הנפוצות הבאות לנקודות חשובות לגבי השינויים העיקריים בשחרור זה.
מהם השיפורים העיקריים בגרסה 3 של סוכן התובנה?
סוכן התובנות משתמש בארכיטקטורה רב תהליכי שמשלבת טכנולוגיות מגוונות לפי הצורך. חלק מהפתרונות הללו תלויים בזמן הריצה של פייתון, ששדרגנו כעת לגרסה 3.8 כחלק מהוצאת הגרסה החדשה. זה מביא איתו כמה יתרונות, כמו שדרוג ספריית תוכנת OpenSSL לגרסה 1.1, מינוף ספריות חדשות אחרות, ושדרוג מספר תלות. זה גם מאפשר שיפורי ביצועים ותיקוני אבטחה.
שדרוג ל- OpenSSL גרסה 1.1 פירושו שסוכן תובנה גרסה 3 כעת יכול לתמוך במכשירים ניידים של Windows Surface 3 מכשירים. תמיכה במכשירים אלה דרשה מאיתנו לעדכן את גרסת OpenSSL מכיוון ש- Windows Surface Surface מחשב 3 יש בעיה ביכולת פעולה הדדית עם OpenSSL גרסה 1.0.
האם עלי לבצע שינויים בסביבתי כדי להשתמש בגרסה 3 של סוכן התובנה?
לא נדרשים שינויים ברשת כדי להבטיח כי הנכסים בארגון שלך עדכון לתובנה גרסה 3. העדכון יהיה זמין אוטומטית באותו אופן כמו כל עדכון גרסאות סוכן תובנה אחר. גרסה מרכזית זו תתחיל בגרסה 3.0.1.
האם גרסה 3 תומכת באותן מערכות הפעלה של גרסאות סוכן תובנה קודמות?
גרסת סוכן תובנה 3 זכתה’לא יהיה זמין לנכסים שעדיין מפעילים אחת ממערכות ההפעלה הבאות או נמוכות יותר (בגלל בעיות יכולת פעולה הדדית בין גרסאות מערכת ההפעלה הללו לבין פייתון 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
האם מערכות ההפעלה הלא נתמכות הללו עדיין יוכלו להשתמש בסוכן התובנות הקיים שלהן?
כן. סוכן התובנות ימשיך לעבוד על מערכות הפעלה אלה, אולם הוא יעשה זאת ב -2 האחרונים.שחרור x (גרסת סוכן תובנה 2.7.22). סוכני תובנה במערכות אלה ימשיכו לקבל את היתרונות של ניתוח תוכן האבטחה האחרון, מכיוון שהדבר מיושם על הנתונים לאחר איסוף פלטפורמת התובנה.
דרישות סוכן תובנה – תמיכה במערכת ההפעלה
אם יש לך נכסים המריצים מערכות הפעלה שהגרסה האחרונה של סוכן התובנה כבר לא תומכת, עיין בסעיף מערכות הפעלה לא נתמכות בדף זה לפרטים על גרסאות הסוכן הישנות שתוכל לפרוס כדי לשמור על הכיסוי. כדי להוריד אחת מגרסאות הסוכן הישנות הללו, עיין בדף ההיסטוריה של גרסת התובנה החדשה שלנו.
סוכן התובנה נתמך ב- Microsoft Windows, MacOS והפצות לינוקס שונות. דף זה מגדיר מה פירוש התמיכה הרשמית לפונקציות של תוכנת סוכן Insight ומפרט את לוחות הזמנים של התמיכה לגרסאות מערכת הפעלה ספציפיות (OS).
כיצד יכולת התמיכה של מערכת ההפעלה משפיעה על פונקציונליות הסוכן
תוכנת סוכן התובנה מקבלת עדכונים שוטפים (כולל תכונות חדשות, שיפורים ותיקוני פגמים) שנועדו לשמור על ביצועי הסוכן עבור כל גרסאות מערכת ההפעלה הנתמכות. הפעלת הסוכן בגרסה נתמכת מבטיחה שתוכנת הסוכן תמשיך לקבל עדכונים אלה. Rapid7’צוות תמיכה בלקוחות יכול גם לסייע בכל שאלה ולפתור בעיות בכל הבעיות המתעוררות עם סוכנים המותקנים בגרסאות מערכת ההפעלה הנתמכות.
סוכני תובנה המותקנים בגרסאות מערכת ההפעלה הלא נתמכת ימשיכו לבצע את המשימות הרגילות שלהם, אך רצויות לא לקבל עדכוני תוכנה. תמיכת לקוחות היא לא ניתן לעזור להתקין סוכנים בגרסאות מערכת הפעלה לא נתמכות, הם גם לא יכולים לפתור בעיות שמתעוררים עם סוכנים המותקנים בגרסאות אלה. בנוסף, סוכן התובנה לא יאסוף נתונים חדשים לתוכן הפגיעות של InsightVM. עם זאת, בשל כמות הנתונים הגדולה שסוכן התובנה כבר אוסף, InsightVM עצמה תמשיך לאתר פגיעויות בתוכן הישן כמו גם ברוב תוכן הפגיעות החדש.
גרסאות מערכת הפעלה נתמכות
עיין בטבלאות אלה כדי להציג את גרסאות מערכת ההפעלה בהן סוכן התובנה תומך כיום ולוח הזמנים של סוף החיים (EOL) עבור כל אחד מהם.
Microsoft Windows Desktop
סוכן התובנה תומך בגרסאות שולחן העבודה של Windows הפרוסות עם ערוץ השירות לטווח הארוך (LTSC) היכן שצוין.
דרישות Windows נוספות למנויי InsightIdr ו- InsightOps
אם אתה מתקין את סוכן התובנה על נכסי Windows לשימוש עם InsightIdr או InsightOps, וודא כי יומן האירועים מופעל בנכסים שלך. עיין בתיעוד המקור של InsightIdr Event למידע נוסף.
| שֵׁם | גִרְסָה | לִבנוֹת | ארכיטקטורה | LTSC | EOL לתמיכה בסוכן תובנה |
|---|---|---|---|---|---|
| חלונות 11 | 22H2 | 22621.674 | x86-64 | – | 20 בספטמבר 2032 |
| חלונות 11 | 21H2 | 22000.376 | x86-64 | – | 13 בינואר, 2032 |
| חלונות 10 | 22H2 | 19045.2311 | IA-32, x86-64 | – | 20 בספטמבר 2032 |
| חלונות 10 | 21H2 | 19044.1319 | IA-32, x86-64 | כן | 13 בינואר, 2032 |
| חלונות 10 | 21h1 | 10.0.19043 | IA-32, x86-64 | – | 9 בינואר 2029 |
| חלונות 10 | 20H2 | 10.0.19042 | IA-32, x86-64 | – | 9 בינואר 2029 |
דרישות סוכן תובנה – תמיכה במערכת ההפעלה
אני צריך להריץ נכסים עם מערכות מערכת הפעלה מדור קודם שאינן נתמכות על ידי הספק שלהם. האם אוכל להריץ עליהם גרסת סוכן ישנה יותר?
שאלות נפוצות
גרסת סוכן תובנה 3 הפכה זמינה בדרך כלל ביום רביעי, 14 באוקטובר, 2020. עיין בשאלות הנפוצות הבאות לנקודות חשובות לגבי השינויים העיקריים בשחרור זה.
מהם השיפורים העיקריים בגרסה 3 של סוכן התובנה?
סוכן התובנות משתמש בארכיטקטורה רב תהליכי שמשלבת טכנולוגיות מגוונות לפי הצורך. חלק מהפתרונות הללו תלויים בזמן הריצה של פייתון, ששדרגנו כעת לגרסה 3.8 כחלק מהוצאת הגרסה החדשה. זה מביא איתו כמה יתרונות, כמו שדרוג ספריית תוכנת OpenSSL לגרסה 1.1, מינוף ספריות חדשות אחרות, ושדרוג מספר תלות. זה גם מאפשר שיפורי ביצועים ותיקוני אבטחה.
שדרוג ל- OpenSSL גרסה 1.1 פירושו שסוכן תובנה גרסה 3 כעת יכול לתמוך במכשירים ניידים של Windows Surface 3 מכשירים. תמיכה במכשירים אלה דרשה מאיתנו לעדכן את גרסת OpenSSL מכיוון ש- Windows Surface Surface מחשב 3 יש בעיה ביכולת פעולה הדדית עם OpenSSL גרסה 1.0.
האם עלי לבצע שינויים בסביבתי כדי להשתמש בגרסה 3 של סוכן התובנה?
לא נדרשים שינויים ברשת כדי להבטיח כי הנכסים בארגון שלך עדכון לתובנה גרסה 3. העדכון יהיה זמין אוטומטית באותו אופן כמו כל עדכון גרסאות סוכן תובנה אחר. גרסה מרכזית זו תתחיל בגרסה 3.0.1.
האם גרסה 3 תומכת באותן מערכות הפעלה של גרסאות סוכן תובנה קודמות?
גרסת סוכן תובנה 3 זכתה’לא יהיה זמין לנכסים שעדיין מפעילים אחת ממערכות ההפעלה הבאות או נמוכות יותר (בגלל בעיות יכולת פעולה הדדית בין גרסאות מערכת ההפעלה הללו לבין פייתון 3.8):
- Windows Server 2003
- Windows XP
- Windows Vista SP1
- Windows 7 SP0
האם מערכות ההפעלה הלא נתמכות הללו עדיין יוכלו להשתמש בסוכן התובנות הקיים שלהן?
כן. סוכן התובנות ימשיך לעבוד על מערכות הפעלה אלה, אולם הוא יעשה זאת ב -2 האחרונים.שחרור x (גרסת סוכן תובנה 2.7.22). סוכני תובנה במערכות אלה ימשיכו לקבל את היתרונות של ניתוח תוכן האבטחה האחרון, מכיוון שהדבר מיושם על הנתונים לאחר איסוף פלטפורמת התובנה.
דרישות סוכן תובנה – תמיכה במערכת ההפעלה
אם יש לך נכסים המריצים מערכות הפעלה שהגרסה האחרונה של סוכן התובנה כבר לא תומכת, עיין בסעיף מערכות הפעלה לא נתמכות בדף זה לפרטים על גרסאות הסוכן הישנות שתוכל לפרוס כדי לשמור על הכיסוי. כדי להוריד אחת מגרסאות הסוכן הישנות הללו, עיין בדף ההיסטוריה של גרסת התובנה החדשה שלנו.
סוכן התובנה נתמך ב- Microsoft Windows, MacOS והפצות לינוקס שונות. דף זה מגדיר מה פירוש התמיכה הרשמית לפונקציות של תוכנת סוכן Insight ומפרט את לוחות הזמנים של התמיכה לגרסאות מערכת הפעלה ספציפיות (OS).
כיצד יכולת התמיכה של מערכת ההפעלה משפיעה על פונקציונליות הסוכן
תוכנת סוכן התובנה מקבלת עדכונים שוטפים (כולל תכונות חדשות, שיפורים ותיקוני פגמים) שנועדו לשמור על ביצועי הסוכן עבור כל גרסאות מערכת ההפעלה הנתמכות. הפעלת הסוכן בגרסה נתמכת מבטיחה שתוכנת הסוכן תמשיך לקבל עדכונים אלה. Rapid7’צוות תמיכה בלקוחות יכול גם לסייע בכל שאלה ולפתור בעיות בכל הבעיות המתעוררות עם סוכנים המותקנים בגרסאות מערכת ההפעלה הנתמכות.
סוכני תובנה המותקנים בגרסאות מערכת ההפעלה הלא נתמכת ימשיכו לבצע את המשימות הרגילות שלהם, אך רצויות לא לקבל עדכוני תוכנה. תמיכת לקוחות היא לא ניתן לעזור להתקין סוכנים בגרסאות מערכת הפעלה לא נתמכות, הם גם לא יכולים לפתור בעיות שמתעוררים עם סוכנים המותקנים בגרסאות אלה. בנוסף, סוכן התובנה לא יאסוף נתונים חדשים לתוכן הפגיעות של InsightVM. עם זאת, בשל כמות הנתונים הגדולה שסוכן התובנה כבר אוסף, InsightVM עצמה תמשיך לאתר פגיעויות בתוכן הישן כמו גם ברוב תוכן הפגיעות החדש.
גרסאות מערכת הפעלה נתמכות
עיין בטבלאות אלה כדי להציג את גרסאות מערכת ההפעלה בהן סוכן התובנה תומך כיום ולוח הזמנים של סוף החיים (EOL) עבור כל אחד מהם.
Microsoft Windows Desktop
סוכן התובנה תומך בגרסאות שולחן העבודה של Windows הפרוסות עם ערוץ השירות לטווח הארוך (LTSC) היכן שצוין.
דרישות Windows נוספות למנויי InsightIdr ו- InsightOps
אם אתה מתקין את סוכן התובנה על נכסי Windows לשימוש עם InsightIdr או InsightOps, וודא כי יומן האירועים מופעל בנכסים שלך. עיין בתיעוד המקור של InsightIdr Event למידע נוסף.
| שֵׁם | גִרְסָה | לִבנוֹת | ארכיטקטורה | LTSC | EOL לתמיכה בסוכן תובנה |
|---|---|---|---|---|---|
| חלונות 11 | 22H2 | 22621.674 | x86-64 | – | 20 בספטמבר 2032 |
| חלונות 11 | 21H2 | 22000.376 | x86-64 | – | 13 בינואר, 2032 |
| חלונות 10 | 22H2 | 19045.2311 | IA-32, x86-64 | – | 20 בספטמבר 2032 |
| חלונות 10 | 21H2 | 19044.1319 | IA-32, x86-64 | כן | 13 בינואר, 2032 |
| חלונות 10 | 21h1 | 10.0.19043 | IA-32, x86-64 | – | 9 בינואר 2029 |
| חלונות 10 | 20H2 | 10.0.19042 | IA-32, x86-64 | – | 9 בינואר 2029 |
| חלונות 10 | 20h1 | 10.0.19041 | IA-32, x86-64 | – | 9 בינואר 2029 |
| חלונות 10 | 19H2 | 10.0.18363 | IA-32, x86-64 | – | 9 בינואר 2029 |
| חלונות 10 | 19H1 | 10.0.18362 | IA-32, x86-64 | – | 9 בינואר 2029 |
| חלונות 10 | V1809 | 10.0.17763 | IA-32, x86-64 | כן | 9 בינואר 2029 |
| חלונות 10 | V1803 | 10.0.17134 | IA-32, x86-64 | – | 13 באוקטובר 2026 |
| חלונות 10 | V1709 | 10.0.16299 | IA-32, x86-64 | – | 13 באוקטובר 2026 |
| חלונות 10 | V1703 | 10.0.15063 | IA-32, x86-64 | – | 13 באוקטובר 2026 |
| חלונות 10 | V1607 | 10.0.14393 | IA-32, x86-64 | כן | 13 באוקטובר 2026 |
| חלונות 10 | V1511 | 10.0.10586 | IA-32, x86-64 | – | 14 באוקטובר 2025 |
| חלונות 10 | V1507 | 10.0.10240 | IA-32, x86-64 | כן | 14 באוקטובר 2025 |
Server Microsoft Windows
דרישות Windows נוספות למנויי InsightIdr ו- InsightOps
אם אתה מתקין את סוכן התובנה על נכסי Windows לשימוש עם InsightIdr או InsightOps, וודא כי יומן האירועים מופעל בנכסים שלך. עיין בתיעוד המקור של InsightIdr Event למידע נוסף.
| שֵׁם | EOL לתמיכה בסוכן תובנה |
|---|---|
| Windows Server 2022 | 14 באוקטובר 2031 |
| Windows Server 2019 | 9 בינואר 2029 |
| Windows Server 2016 | 11 בינואר, 2027 |
| Windows Server 2012 | 10 באוקטובר 2023 |
| שֵׁם | ארכיטקטורה | EOL לתמיכה בסוכן תובנה |
|---|---|---|
| מקוס ונטורה 13 | x86-64, ARM64 | ביום השחרור של MacOS 17 ברבעון השלישי של 2026 |
| MacOS Monterey 12 | x86-64, ARM64 | ביום השחרור של MacOS 16 ברבעון השלישי של 2025 |
| MacOS BIG SUR 11 | x86-64, ARM64 | ביום השחרור של MacOS 15 ברבעון השלישי של 2024 |
| MacOS Catalina 10.15 | x86-64 | ביום השחרור של MacOS 14 ברבעון השלישי של 2023 |
תאימות לינוקס של Oracle Enterprise
סוכן התובנה אינו תומך ב- Oracle Enterprise Linux על גרעין הארגון הבלתי ניתן לשבירה (UEK)
דרישות לינוקס נוספות למנויים של InsightIdr
אם אתה מתקין את סוכן התובנה על נכסי לינוקס לשימוש עם InsightIdr, הספרייה של AUDITD חייבת להיות מתנה, אבל השירות חייב להיות נָכֶה. על InsightIdr שימוש בלעדי בשירות AUDITD על מנת להפעיל את הסוכן בהצלחה.עבודה.לינוקס.ui_realtime עבודה.
אם הארגון שלך מחייב להפעיל את Auditd בכל עת, עיין במצב תאימות Auditd עבור מאמר נכסי לינוקס לקבלת הוראות כיצד להבטיח כי גם סוכן התובנה וגם שירותי AUDITD יוכלו לפעול יחד.
| הפצה | ארכיטקטורה | EOL לתמיכה בסוכן תובנה |
|---|---|---|
| אמזון לינוקס 2023 | x86-64, ARM64 | 31 בדצמבר 2027 |
| אמזון לינוקס 2 | x86-64, ARM64 | 30 ביוני, 2023 |
| אמזון לינוקס 1 | x86-64 | 30 ביוני, 2023 |
| דביאן 11 | IA-32, x86-64, ARM64 | 1 ביוני, 2026 |
| דביאן 10 | IA-32, x86-64, ARM64 | 1 ביוני, 2024 |
| פדורה 37 | x86-64 | 12 בדצמבר, 2023 |
| פדורה 36 | x86-64 | 16 במאי 2023 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.1 | x86-64 | 31 במאי 2034 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 9.0 | x86-64 | 31 במאי 2034 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.7 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.6 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.5 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Rocky Linux 8.4 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.3 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.2 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.1 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 8.0 | x86-64, ARM64 | 31 במאי 2031 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 7.0-7.9 | x86-64, ARM64 | 30 ביוני 2026 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 6.0-6.10 | רק x86-64 | 30 ביוני 2024 |
| Suse Linux Enterprise Desktop 15 SP3 | x86-64 | 31 בינואר 2023 |
| Suse Linux Enterprise Server 15 | x86-64, ARM64 | 31 ביולי 2028 |
| Suse Linux Enterprise Server 12 | x86-64 | 31 באוקטובר 2024 |
| OpenSuse Leap 15.4 | x86-64, ARM64 | 30 בנובמבר 2023 |
| אובונטו 22.10 | IA-32, x86-64, ARM64 | 2 במאי 2023 |
| אובונטו 22.04 | IA-32, x86-64, ARM64 | 2 באפריל 2032 |
| אובונטו 20.04 | IA-32, x86-64, ARM64 | 2 באפריל 2030 |
| אובונטו 18.04 | IA-32, x86-64, ARM64 | 2 באפריל 2028 |
| אובונטו 16.04 | IA-32, x86-64 | 2 באפריל 2026 |
| אובונטו 14.04 | IA-32, x86-64 | 2 באפריל 2024 |
כיצד להריץ את סוכן התובנות על מערכת הפעלה לא נתמכת
אם לארגון שלך יש נכסים המריצים גרסה של מערכת הפעלה שהיא מחוץ למה שסוכן התובנה תומך כיום, אתה יכול להתקין גרסה ישנה ותואמת של הסוכן כדי לשמור על כיסוי. בדוק את טבלת הגרסאות של מערכת ההפעלה הלא נתמכת כדי לקבוע את טווח גרסאות סוכן התובנה החלים על הנכסים שלך, ואז עיין בטבלת ההיסטוריה של גרסאות סוכן תובנה כדי להוריד מתקני מדור קודם אם הם זמינים.
גרסאות מערכת הפעלה לא נתמכות
טבלאות אלה מכילות את גרסאות מערכת ההפעלה בהן סוכן התובנות כבר לא תומך.
Microsoft Windows Desktop
| שֵׁם | גִרְסָה | ארכיטקטורה | טווח גרסאות תובנה נתמך (כולל) | EOL לתמיכה בסוכן תובנה |
|---|---|---|---|---|
| חלונות 8.1 | SP0, SP1 | IA-32, x86-64 | 1.4.7 עד 3.2.5 | 10 בינואר 2023 |
| חלונות 8 | SP0 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| ווינדוס 7 | SP1 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| ווינדוס 7 | SP0 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 14 באוקטובר 2020 |
| Windows Vista | SP0-SP2 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 13 באוגוסט 2021 |
| Windows XP | SP0-SP4 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 19 ביולי, 2020 |
Server Microsoft Windows
| שֵׁם | טווח גרסאות תובנה נתמך (כולל) | EOL לתמיכה בסוכן תובנה |
|---|---|---|
| Windows Server 2012 R2 | 1.4.7 עד 3.2.5 | 10 באפריל 2023 |
| Windows Server 2008 R2 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| Windows Server 2008 | 1.4.7 עד 2.7.22 | 13 באוגוסט 2021 |
| Windows Server 2003 | 1.4.7 עד 2.7.22 | 2 בדצמבר 2020 |
| שֵׁם | ארכיטקטורה | טווח גרסאות תובנה נתמך (כולל) | EOL לתמיכה בסוכן תובנה |
|---|---|---|---|
| MacOS Mojave 10.14 | x86-64 | 1.4.7 עד 3.2.5 | 15 בנובמבר 2022 |
| MacOS High Sierra 10.13 | x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| MacOS סיירה 10.12 | x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| MacOS El Capitan 10.11 | x86-64 | 1.4.7 עד 3.1.1.9 | 13 באוגוסט 2021 |
| הפצה | ארכיטקטורה | טווח גרסאות תובנה נתמך (כולל) | EOL לתמיכה בסוכן תובנה |
|---|---|---|---|
| דביאן 9 | x86-32, x86-64 | 1.4.7 עד 3.2.5 | 30 ביוני 2022 |
| דביאן 8 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| דביאן 7 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 13 באוגוסט 2021 |
| דביאן 6 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 13 באוגוסט 2021 |
| דביאן 5 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 13 באוגוסט 2021 |
| פדורה 35 | x86-32, x86-64 | 1.4.7 עד 3.2.5 | 12 בדצמבר 2022 |
| פדורה 34 | x86-32, x86-64 | 1.4.7 עד 3.2.5 | 17 במאי 2022 |
| פדורה 33 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 30 בנובמבר 2021 |
| פדורה 32 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 30 בנובמבר 2021 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 5 | x86-32, x86-64 | 1.4.7 עד 3.1.1.9 | 13 באוגוסט 2021 |
| Red Hat Enterprise Linux / Oracle Enterprise Linux / Centos 4 | x86-32, x86-64 | 1.4.7 עד 2.7.22 | 13 באוגוסט 2021 |
| Suse Linux Enterprise Server 11 | x86-32, x86-64 | 1.4.7 עד 3.1.1 | 13 באוגוסט 2021 |
| OpenSuse Leap 15.3 | x86-64 | 1.4.7 עד 3.2.5 | 30 בנובמבר 2022 |
| OpenSuse 11 | x86-32, x86-64 | 1.4.7 עד 3.1.1 | 13 באוגוסט 2021 |
| אובונטו 21.10 | x86-32, x86-64 | 1.4.7 עד 3.2.5 | 31 ביולי 2022 |
| אובונטו 12.04 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
| אובונטו 11.04 | x86-32, x86-64 | 1.4.7 עד 3.1.2 | 13 באוגוסט 2021 |
שאלות נפוצות
האם אוכל להתקין את סוכן התובנה על מכולות Docker?
סוכן התובנה אינו תואם למכולות Docker. אם אתה זקוק לפיתרון אבטחה לפריסת מכולות, ראה InsightCloudsec.
אני צריך להריץ נכסים עם מערכות מערכת הפעלה מדור קודם שאינן נתמכות על ידי הספק שלהם. האם אוכל להריץ עליהם גרסת סוכן ישנה יותר?
כן, גרסאות ישנות יותר של סוכן התובנה זמינות להורדה.
האם עלי לבצע שינויים בסוכן שלי אם הוא פועל בגרסת מערכת ההפעלה שכבר לא נתמכת?
לא נדרשים שינויים בהתקנת הסוכן אם גרסת מערכת ההפעלה שלך כבר לא נתמכת, אך שימו לב שתוכנת הסוכן לא תקבל עדכונים מאותה נקודה הלאה.
היכן אוכל למצוא מידע נוסף ולשאול שאלות?
עיין בפורום הדיונים של Rapid7 כדי לחפש נושאים שחברי הקהילה האחרים שאלו וענו, או אל תהסס לשתף את עצמך.
דרישות מערכת
לפני שתוכל להתחיל להשתמש ב- InsightIdr, וודא שאתה’VE עמד בדרישות הבאות בסביבתך:
- דרישות אספן
- דרישות סוכן תובנה
- דרישות Honeypot
- דרישות מקור האירועים הליבה
- דרישות הרשאת חשבון שירות
- דרישות חיישני רשת תובנה
דרישות אספן
ראה דרישות אספן לפרטים ספציפיים.
דרישות סוכן תובנה
כשאתה מתקין את סוכן התובנות על נקודות הקצה והנכסים שלך, וודא שהסוכן יכול לתקשר בחזרה לאספן באמצעות TCP ביציאות האספנים הבאות:
אם אתה משתמש באספן לסריקת נקודות קצה, אנא וודא כי היציאות הבאות פתוחות:
עיין בסוכן התובנה למידע נוסף.
דרישות מערכת ההפעלה של סוכן תובנה
עיין בדרישות סוכן התובנה לאילו מערכות הפעלה יכולות לתמוך בסוכן התובנה.
דרישות Honeypot
ה- HoneyPot הוא OVA מעוצב VMware המריץ זיכרון RAM של 1 ג’יגה -בייט ושטח דיסק של 10 ג’יגה -בייט. זה דורש שם דומיין מוסמך לחלוטין (FQDN).
HoneyPot משתמש במשאבים הבאים:
- מעבד 1
- זיכרון RAM של 1 ג’יגה -בייט
- שטח דיסק קשיח של 10 ג’יגה -בייט
פריסת HoneyPot ותקשורת עם פלטפורמת התובנה דומה מאוד לאספן. אם עדיין לא עשית זאת, עליך לאפשר לרשום את כתובות האתר הבאות בחומות אש ובמוצרי אינטרנט בהתאם לאזור שלך:
| אזור | נקודת קצה של נתונים | אחסון (נקודת קצה S3) |
|---|---|---|
| ארצות הברית – 1 | נתונים.תוֹבָנָה.Rapid7.com | S3.Amazonaws.com |
| ארצות הברית – 2 | US2.נתונים.תוֹבָנָה.Rapid7.com | S3.US-EAST-2.Amazonaws.com |
| ארצות הברית – 3 | US3.נתונים.תוֹבָנָה.Rapid7.com | S3.US-West-2.Amazonaws.com |
| קנדה | CA.נתונים.תוֹבָנָה.Rapid7.com | S3.Ca-Center-1.Amazonaws.com |
| אֵירוֹפָּה | אירופה.נתונים.תוֹבָנָה.Rapid7.com | S3.EU-CENTRAL-1.Amazonaws.com |
| יפן | AP.נתונים.תוֹבָנָה.Rapid7.com | S3-AP-NORTHEAST-1.Amazonaws.com |
| אוֹסטְרַלִיָה | au.נתונים.תוֹבָנָה.Rapid7.com | S3-AP-Southeast-2.Amazonaws.com |
עיין ב- HoneyPots לקבלת מידע על פריסה נוספת.
דרישות מקור האירועים הליבה
עיין בדף מקורות האירוע למידע מפורט למידע מפורט.
דרישות הרשאה לחשבונות שירות
InsightIdr דורש שתגדיר חשבון אחד לפחות בכל תחום Windows שיש לו הרשאות לאסוף יומני אירועים בתחום. בהתאם לסביבתך, חשבון זה ישמש לאיסוף:
- יומני אבטחה של בקר תחום עם מקור האירוע של Active Directory.
- מידע על משתמש וקבוצה מתחום Windows באמצעות מקור האירוע של LDAP.
- יומני DHCP של Microsoft באמצעות מקור האירוע של Microsoft DHCP.
- יומני DNS של Microsoft באמצעות מקור האירוע של Microsoft DNS.
- יומני מיקרוסופט OWA/ActiveSync באמצעות מקור האירוע של Microsoft Outlook Access/ActiveSync.
אתה יכול ליצור חשבון אחד ולהשתמש בו לאוסף של כל מקורות האירוע. עם זאת, באפשרותך גם ליצור חשבונות שירות נפרדים עבור כל סוג אחר של איסוף יומן.
עיין בחשבונות שירות למידע נוסף.
דרישות חיישני רשת תובנה
עיין בדף דרישות חיישני רשת תובנה למידע מפורט על דרישות מערכת המארח ורשת.
דרישות סוכן תובנה – הדרת תוכנת הגנת נקודות קצה
תוכנת הגנה על נקודת קצה היא מטריה של יישומים הניתנים לפרוס במכשירי נקודת קצה כדי לאתר ולחסום פעילות זדונית הן מהיישומים האמינים והן לא אמינות כאחד.
יישומי אבטחה של נקודת קצה (כגון חילופי מודיעין איומים של מקאפי, CylanceProtect, שחור פחמן ואחרים) עשויים לסמן, לחסום או למחוק את סוכן התובנה מהנכסים שלך, תלוי בהגדרות הגילוי והתגובה שלך. כדי למנוע זאת ולהבטיח את הפעולה המוצלחת של סוכן התובנה, עליך לאפשר את הסוכן בפלטפורמת ההגנה על נקודת הקצה שפרשת בסביבתך.
רהיית הרגל את סוכן התובנה בתוכנת הגנת נקודת הקצה שלך
כדי לאפשר הרכבת סוכן התובנה, נווט אל פלטפורמת ההגנה על נקודת הקצה שלך ו הגדר כלל הרחקת נתיב לספריית הסוכן.
הכלל שלך חייב להכיל כל ספריות המשנה הכלול בנתיב התקנת הסוכן. הנתיבים הבאים מראים מיקומי התקנת סוכן ברירת מחדל על ידי מערכת הפעלה:
- חלונות – C: \ קבצי תוכנית \ rapid7 \ סוכן תובנה \
- מק ולינוקס – /opt/rapid7/ir_agent/
כיצד לאפשר סוכן תובנה בפחמן שחור
- היכנס לקונסולת הענן השחור הפחמן ויצר מדיניות יישומים חדשה במיוחד עבור סוכן התובנה.
- ודא כי נתיב היישום החדש למדיניות מצביע על מיקום ההתקנה הנכון וכולל את כל ספריות המשנה. כברירת מחדל, הסוכן מותקן תחת הספריות הבאות:
- חלונות – C: \ קבצי תוכנית \ rapid7 \ סוכן תובנה \
- מק ולינוקס – /opt/rapid7/ir_agent/
- לאחר הוספת נתיב הסוכן, קבע את התצורה של המדיניות ל לַעֲקוֹף מדריך סוכן התובנה לחלוטין.
כיצד לאפשר סוכן תובנה ב- CylanceProtect
- התחבר למסוף CylanceProtect וקבע את התצורה של הגדרות ההגנה עבור המכשירים שברצונך לפרוס את הסוכן ל.
- ודא שההדרה החדשה של הגדרות ההגנה מצביעה על מיקום ההתקנה הנכון וכוללת את כל ספריות המשנה. כברירת מחדל, הסוכן מותקן תחת הספריות הבאות:
- חלונות – C: \ קבצי תוכנית \ rapid7 \ סוכן תובנה \
- מק ולינוקס – /opt/rapid7/ir_agent/