将 PAM360 与漏洞扫描程序集成

本文档讨论将 PAM360 与漏洞管理工具集成的过程。 目前， PAM360 与 Rapid7InsightVM 集成。 本文档包含以下内容：

1. 集成的主要优势
2. 集成工作原理？
3. 执行集成的前提条件
4. 配置集成的步骤
5. 将 InsightVM 服务映射到 PAM360 资源类型的步骤
6. 将帐户关联到 InsightVM 服务的步骤

1.集成的主要优势

使用 Rapid7InsightVM ManageEngine PAM360 集成，这是一种漏洞管理工具，可自动扫描和收集网络中所有可用端点的数据，并识别可能构成安全风险的终结点。 PAM360-InsightVM 集成可帮助您从 PAM360 接口进行安全并集中管理运行漏洞扫描所需的共享凭据。

2.集成工作原理？

PAM360 通过其 API 及其主机名和登录凭据从 InsightVM 源数据。 集成完成后， InsightVM 中的所有服务都将在 PAM360 中填充，之后您可以关联和管理来自 PAM360 接口的 InsightVM 凭据。

3.执行集成的前提条件

在开始集成之前，请验证以下所有前提条件是否满足:

1. PAM360 仅支持通过 HTTPS 连接，因此必须导入服务器中有效的 SSL 证书。 按照此处 给出的步骤在服务器中导入证书。
2. 若要在集成后远程更新 InsightVM 服务的密码，您需要为 PAM360 中的资源启用远程密码重置。 单击此处了解有关在 PAM360 中设置远程密码重置的详细了解。

4.配置集成的步骤

要启用和配置 PAM360-InsightVM 集成，请按照以下步骤操作：

1. 导航到管理 >> 集成 >> 漏洞扫描程序。
2. 在显示的页面中，您将看到Rapid7InsightVM块，该块包含以下任何选项，这些选项基于您是否启用了或禁用了集成:

    

Sl。 不：	按钮	定义
1	使	如果集成被禁用，您将看到此选项。 单击此按钮可输入 InsightVM 服务器所需的详细信息并启用集成。
2	编辑	如果启用集成，您将看到此选项。 单击此按钮可更新 InsightVM URL 和登录凭据。
3	配置	如果启用集成，您将看到此选项。 单击此按钮可查看 PAM360 中填充的所有 InsightVM 服务。
4	禁用	如果启用集成，您将看到此选项。 单击此按钮以禁用集成。

3. 单击启用并配置以下详细信息":
   1. InsightVM 服务器的 URL
   2. 用户名
   3. 密码
4. 单击启用"以保存详细信息。

5.将 InsightVM 服务映射到 PAM360 资源类型的步骤

启用集成后，单击配置以查看 PAM360 中的所有 InsightVM 服务。 按照以下步骤将 InsightVM 服务映射到 PAM360 中的资源类型。

1. 单击所需InsightVM服务旁边的操作下的"关联资源类型"选项。
2. 在打开的弹出窗口中，从 PAM360 添加与所选服务相关的资源类型。 您可以根据需要将尽可能多的资源类型映射到服务。 完成后，单击"关联"。

6.将帐户关联到 InsightVM 服务的步骤

1. 导航到资源选项卡，然后单击资源操作关联 InsightVM 凭据，该凭据位于与 InsightVM 服务关联的资源类型旁边。
2. 从相应的 InsightVM 凭据列表中选择 InsightVM 凭据，然后选择要映射到该凭据的 PAM360 帐户。
3. 单击保存。 所选的 PAM360 会计将映射到选定的 InsightVM 凭据。



4. 可以查看具有 InsightVM 服务的 PAM360 帐户的映射详细信息，请转到管理 >> 集成 >> 漏洞扫描程序，单击"配置。在这里，单击所需的 InsightVM服务旁边的关联帐户。