Rapid7集成

将 ADManager Plus 与 Rapid7 InsightIDR 集成，并将 ADManager Plus 中执行的管理操作日志转发至 InsightIDR，以分析并检测 Active Directory 环境中的异常、威胁、漏洞等。

前提条件：InsightIDR本地部署收集器。请参阅此页面从零配置收集器。

要实现 ADManager Plus 与 Rapid7 的集成，

1. 登录您的InsightIDR账户。
2. 在左侧窗格中，点击“数据收集”选项卡。
3. 导航至“事件源”选项卡，点击“添加事件源”。
4. 在原始数据下选择自定义日志，并为事件源输入合适的名称。
5. 点击“监听网络端口”选项配置端口号和协议。选择TCP作为协议，指定唯一端口号后点击“保存”。

在 ADManager Plus 中，

1. 导航至管理选项卡。
2. 在系统设置下，点击集成。
3. 在日志转发下点击Rapid7。
4. 在相应字段中输入Rapid7 InsightIDR中配置的服务器名称和端口号，并选择TCP作为协议。
5. 完成后点击保存。

支持的操作

转发通过ADManager Plus执行的AD、Google Workspace及Microsoft 365管理操作日志。