Integracja Rapid7

Zintegruj ADManager Plus z Rapid7 InsightIDR i przesyłaj logi działań zarządzających wykonanych w ADManager Plus, aby analizować i wykrywać anomalie, zagrożenia, podatności itp. w swoim środowisku Active Directory.

Wymóg wstępny: Kolektor InsightIDR w siedzibie. Skonsultuj się z ta strona, aby skonfigurować Collector od podstaw.

Aby zintegrować ADManager Plus z Rapid7,

1. Zaloguj się na swoje konto InsightIDR.
2. Na lewym panelu kliknij zakładkę Data Collection.
3. Przejdź do zakładki Event Sources i kliknij Add Event Source.
4. Wybierz Custom Logs pod Raw Data i wprowadź odpowiednią nazwę dla źródła zdarzeń.
5. Kliknij opcję Listen On Network Port, aby skonfigurować numer portu i protokół. Wybierz TCP jako protokół, określ unikalny numer portu i kliknij Save.

W ADManager Plus,

1. Przejdź do zakładki Admin.
2. Pod System Settings kliknij Integrations.
3. Kliknij Rapid7, znajdujący się pod Log Forwarding.
4. Wprowadź nazwę serwera i numer portu skonfigurowane w Rapid7 InsightIDR w odpowiednich polach i wybierz TCP jako protokół.
5. Po zakończeniu kliknij Save.

Obsługiwane akcje

Przekaż logi dotyczące AD, Google Workspace oraz Microsoft 365 związane z działaniami zarządzającymi, wykonywanymi za pomocą ADManager Plus.