Startseite » Rapid7 On-Premises-Integration

Stellen Sie Patches für die von InsightVM (On-Prem) erkannten Sicherheitslücken nahtlos bereit

Die Integration von Endpoint Central und InsightVM (On-Prem) optimiert den Prozess von der Erkennung von Sicherheitslücken bis zu deren Behebung. Dadurch können IT-Administratoren Patches für von InsightVM (On-Prem) erkannte Sicherheitslücken mühelos über die Endpoint Central-Konsole bereitstellen. Kein lästiges Wechseln mehr zwischen mehreren Dashboards oder das manuelle Zuordnen von Sicherheitslücken zu den entsprechenden Patches. Die Integration von Endpoint Central und InsightVM (On-Prem) vereinfacht diese Aufgaben und optimiert den gesamten Prozess.

Schritte zur Integration von InsightVM (On-Prem) mit Endpoint Central

API-Einstellungen in Endpoint Central konfigurieren

  • Navigieren Sie zu Admin > Integrationen > Einstellungen für Bedrohungsscanner und klicken Sie auf InisghtVM (On-prem).

ec-insightvm-op-1

  • Geben Sie die Anmeldedaten für InsightVM ein — Basis-URL, Benutzername und Passwort. Ein Benutzer mit grundlegenden Berechtigungen reicht für die Integration aus. Stellen Sie sicher, dass die folgenden Berechtigungen aktiviert sind:
     
    1. Standort-Asset-Daten anzeigen
    2. Berichte erstellen
    3. Untersuchungen zu Sicherheitslücken anzeigen

InsightVM (On-Prem)-Integrationseinstellungen

  • Wenn ein Proxy so konfiguriert ist, dass er den Zugriff auf den lokalen InsightVM-Server blockiert, können Sie die Option Proxy überspringen aktivieren, jedoch nur, wenn die URL des gehosteten InsightVM-Servers nicht global auf der Whitelist steht. Durch das Aktivieren dieser Option werden die Proxy-Einstellungen überschrieben, sodass eine direkte Verbindung zum InsightVM-Server möglich ist.
  • Konfigurieren Sie die Häufigkeit, mit der die Datensynchronisierung erfolgen soll.
  • Klicken Sie auf Speichern, um die Integration zu aktivieren.

Workflow

  • Nach der Aktivierung der Integration importiert Endpoint Central die Details zu den Sicherheitslücken sowie die Details der betroffenen Rechner aus Insight VM (On-prem).
  • Ermitteln Sie den entsprechenden Patch/Fix für die jeweiligen Sicherheitslücken und beheben Sie diese durch die Installation des passenden Patches.
  • Von Insight VM (On-prem) erkannte Bedrohungen, für die ein Patch verfügbar ist, werden unter Insight VM (On-prem) Threats aufgelistet. Benutzer können Patches für Sicherheitslücken auch über diese Ansicht bereitstellen.

ec-insightvm-op-4

Falls Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt mit den Häufig gestellten Fragen, um weitere Informationen zu erhalten.

Vertraut von