发现McAfee ePolicy Orchestrator管理的资产
McAfee ePolicy Orchestrator连接允许InsightVM从McAfee ePolicy Orchestrator(ePO)收集有关其管理的资产的信息。InsightVM可以扫描ePO管理的资产,并提供额外的漏洞评估。如果配置了McAfee数据交换层(DXL)发现连接,它可以监视这些资产的恶意文件检测事件,并执行自动操作,例如添加标记,这些标记可以为您提供了解风险和下一步步骤所需的上下文。您还可以配置InsightVM,将风险分数发布到ePO仪表板,并与McAfeeThreat Intelligence Exchange共享其漏洞信息(平局)。要了解有关DXL和TIE组件的更多信息,请参阅McAfee数据交换层(DXL)漏洞数据发现.
现时支持的ePO版本:
- 5.1
- 5.3
每天从ePO同步一次资产。
必须从管理页面创建McAfee ePolicy Orchestrator连接。想要了解更多,请看创建一个连接.
推荐的最佳实践是将ePO管理的所有资产连接到单个静态站点,然后使用动态资产组对资产进行分类和扫描。要了解更多信息,请参见[使用动态资产组]。
笔记
为了创建McAfee ePolicy Orchestrator连接,您需要已经配置了一个静态站点。您可以使用现有的站点或创建新的站点。
如果在ePO服务器上安装了Rapid7 expose扩展,则会在ePO中创建一个仪表板。如果McAfee ePolicy Orchestrator连接配置为将风险评分推回ePO,如创建和管理动态发现连接,然后一旦你扫描资产,这个仪表板将显示由ePO管理的十大风险最高的资产,由暴露的脆弱性评估和风险评分系统确定。
查看Rapid7曝光洞察:十大风险最高的系统McAfee ePolicy Orchestrator中的仪表盘:
- 使用具有dashboard权限和暴露运行命令权限的帐户登录ePO安装。
- 导航到仪表盘章节所述仪表板和监控部分的McAfee ePolicy Orchestrator帮助。
- 从下拉菜单中选择Rapid7曝光洞察总结.
- 的Rapid7曝光洞察:十大风险最高的系统仪表板出现在ePO界面。有关可以使用此仪表板执行的操作的信息,请参阅McAfee ePolicy Orchestrator帮助。
准备通过McAfee ePolicy Orchestrator进行发现的目标环境
为了使用InsightVM发现由McAfee ePolicy Orchestrator管理的资产,您必须在McAfee ePolicy Orchestrator中安装Rapid7 exposure扩展。扩展可以从https://download2.rapid7.com/download/NeXpose-v4/epo-extension/Rapid7Nexpose.zip.
安装扩展后,将自动创建名为NexposeServiceUser的用户。启用此用户并设置用于InsightVM连接的有效密码。