外部扫描服务

说明—共享托管扫描引擎销售结束

截至2019年11月18日,Rapid7不再出售访问共享主持的扫描引擎。

在您希望避免在自己的资源上部署分布式扫描引擎的情况下,Rapid7提供通过我们的外部扫描服务提供的扫描引擎。如果您的组织获得外部扫描服务的授权,则必须将提供的扫描引擎与安全控制台配对后才能使用它。

提示

如果您还没有获得外部扫描服务的许可,请联系您的客户成功管理器,了解更多关于将服务添加到您的帐户的信息。

外部扫描服务配对过程与用户需要的配对过程不同分布式扫描引擎因为已经为您完成了部署和配置。然而,Rapid7支持在使用外部扫描引擎进行扫描之前,必须对其进行授权。

本文将解释如何提供Rapid7支持提供授权外部扫描引擎所需的信息。

发送Rapid7支持您的控制台地址信息

在购买了对外部扫描引擎的访问权后,需要将该引擎添加到“扫描引擎”表中。最后,Rapid7支持需要安全控制台的IP地址,以便授权引擎在您的环境中使用。

要添加引擎并将控制台地址信息发送到Rapid7 Support:

  1. 在安全控制台中,浏览到并单击政府选项卡在左侧导航菜单中。
  2. 在“扫描选项”部分,单击管理旁边的“引擎”。
  3. 在“Scan Engines”表中,单击新引擎

我已经有一个名为“Rapid7托管扫描引擎”的引擎。我应该用那个吗?

在大多数情况下,不会。“Rapid7托管扫描引擎”条目是在您的安全控制台中预先配置的共享托管了Rapid7不再销售的扫描引擎。

如果您已经使用共享托管扫描引擎进行扫描,则可以继续这样做。

  1. 在“扫描引擎配置”页面中,为外部扫描引擎指定一个名称。
    • 为了便于识别,您可以将此引擎称为“Rapid7外部扫描服务”。
  2. 输入由Rapid7提供的引擎主机的IP地址作为引擎地址。
  3. 端口号保持默认值40814。点击保存当完成。
  4. 回到“Scan Engines”表,找到刚刚添加的引擎,并单击“Refresh”列中的图标。
  5. 一个错误信息显示:
         

          

           
          

         

          

           

            1

           无法刷新扫描引擎(<您的引擎名称在此>):未经授权的控制台连接:

为什么我看到一个错误?

别慌!此特定的错误消息是预期的,并且是外部扫描引擎授权过程的一部分。

如果我看到了不同的错误呢?

如果刷新外部扫描引擎产生的错误与此处显示的错误不同,则照常继续下一步。Rapid7支持需要查看错误消息以排除问题。

在大多数情况下,此处预期之外的错误通常是由于安全控制台和外部扫描引擎之间的连接问题。

注意,您的防火墙规则必须允许安全控制台到达步骤5中端口40814所示的外部扫描引擎地址。不支持使用代理访问外部扫描引擎。

  1. 记下或截图的IP地址显示在这个错误消息。
  2. 打开一个箱子在客户门户网站并指出需要授权的外部扫描引擎。在案例详细信息中提供(或附加)包含您的控制台IP地址的错误消息。

维护时间

Rapid7对所有外部扫描服务引擎和其他托管服务进行定期维护。该维护期发生在每月的第一个星期三,从美国东部时间上午10点到下午2点。在此期间,以下服务将不可用:

  • 公开外部扫描服务扫描引擎
  • 公开托管服务和PCI/ASV扫描

请注意

在配置使用外部扫描引擎的扫描计划之前,请考虑这个维护周期。

从统计的角度来看,周三是外部扫描服务引擎在工作日的最低使用量,相比之下,在周末的非工作时间内,外部扫描服务引擎的扫描量更大。根据这些数据,我们选择了这个维护期,以便在保持您期望的质量和服务水平的同时,最好地提供无缝的客户体验。

如果你对这个时间表有疑问,或者你想要额外的信息或建议,请联系Rapid7支持