Настройка синхронизации с R-Vision ACP

Для обогащения информации по активам вы можете настроить синхронизацию с R-Vision ACP. Это позволит получать от агента следующую информацию:

  • Характеристики устройств.

  • Установленное ПО.

  • Найденные уязвимости в ПО. Для проверки используются база NVD (Национальная база данных уязвимостей), а также базы данных производителей ОС. Сервер управления подгружает эти данные с сервера обновления по адресу threat-feed.rvision.pro. Базы обновляются один раз в час. Если сервер обновления недоступен, система отобразит соответствующее предупреждение в командной строке консоли.

    Для постоянной актуализации данных требуется наличие у сервера управления доступа к threat-feed.rvision.pro по протоколу HTTPS (порт TCP/443).

Чтобы настроить синхронизацию между R-Vision Endpoint и R-Vision ACP, выполните в системе R-Vision ACP следующие действия:

  1. Перейдите в раздел Настройки системы → Активы → Внешние системы.

  2. Нажмите на кнопку b add (Добавить). В правой части экрана отобразится область редактирования параметров интеграции.

  3. Выберите тип интегрируемой системы Другие системы → R-Vision Endpoint.

  4. Заполните поля:

    1. Организация — выберите организацию из выпадающего списка.

    2. Название — укажите название интеграции. По умолчанию: R-Vision Endpoint.

    3. Адрес сервера — укажите адрес и порт для подключения к серверу.

    4. Логин пользователя, Пароль — введите логин и пароль для подключения к серверу.

  5. Установите флажок Проверка подлинности сертификата для проверки валидности SSL-сертификата.

  6. При необходимости выберите группу агентов, участвующих в сборе данных, в поле Фильтр по группе агентов.

  7. При необходимости установите флажок Игнорировать дату последнего запуска, чтобы импортировать все данные вне зависимости от того, когда они были созданы. Если флажок не установлен, импортируются только данные, созданные с момента предыдущего запуска интеграции.

  8. При необходимости установите флажок Не создавать новые узлы, если при работе интеграции не требуется добавлять новые узлы в систему. В этом случае будет обновляться только информация по существующим узлам.

  9. Установите флажок Обновлять данные о сетевых интерфейсах, чтобы данные о сетевых интерфейсах, полученные из интеграции, полностью заменяли имеющиеся данные об интерфейсах обновляемого узла.

  10. Выберите коллектор системы R-Vision, который будет использоваться для сбора данных.

  11. Установите периодичность запуска интеграции с целью обновления данных (частоту, время запуска и дни повторения).

  12. Нажмите на кнопку Добавить, чтобы сохранить настройки. Интеграция будет добавлена в систему.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение