洞察产品如何使用网络传感器数据

Rapid7 Insight产品可以将网络传感器产生的数据用于自己的用例。本文分析了InsightIDR如何使用网络传感器数据。

InsightIDR

InsightIDR可以使用网络传感器数据生成基于穿越您环境的网络流量的调查和警报，其中一个是基于IPv4流量数据的新的调查数据源。InsightIDR还利用网络传感器从网络数据包中提取的DNS和DHCP信息来产生其他可操作的警报。

当数据在InsightIDR中可用后，您可以在“日志搜索特性。此外，您可以使用网络传感器数据作为自定义构建报告和仪表板的基础，其中列出了顶级应用程序、进行入站连接的顶级外部客户端和其他数据点。

检查网络流量分析InsightIDR文档的帮助页面!