Sdílet prostřednictvím

Datový konektor Rapid7

  • Článek

K nastavení integrace Rapid7 potřebujete koncový bod rozhraní API platformy Rapid7, například "us.api.insight.rapid7.com". Konektor se ověřuje pomocí ověřování klíče rozhraní API pomocí koncového bodu a klíče rozhraní API.

Konfigurace Rapid7

  1. Koncový bod – Najděte svůj koncový bod Rapid7. Postupujte podle pokynů tady.

  2. Klíč rozhraní API – Tato integrace vyžaduje klíč rozhraní API uživatele pro uživatele, který má oprávnění k načítání prostředků. Informace o vygenerování klíče rozhraní API najdete v podrobnostech na tomto odkazu.

    Poznámka:Zjistili jsme, že připojení pomocí klíče organizace bylo úspěšnější než připojení pomocí klíče uživatele. Doporučujeme, abyste se rozhodli pro klíč organizace, abyste zvýšili pravděpodobnost úspěšného připojení.

Navázání připojení Rapid7 v řízení expozice

Pokud chcete navázat připojení s Rapid7 ve správě expozic, postupujte takto:

  1. Otevřete datové konektory v navigaci Správa expozice a na dlaždici Rapid7 vyberte Připojit .
  2. Zadejte podrobnosti o koncovém bodu a klíči rozhraní API Rapid7 a vyberte Připojit.

Načtená data

Správa expozic načítá data na výpočetních zařízeních z rapid7, včetně počítačů a virtuálních počítačů. Načítá také chyby zabezpečení hlášené rapidem7 na těchto zařízeních.

Na základě vyhodnocení pole "last_scan_end" v prostředku Rapid7 se načítají pouze zařízení, která byla aktivně kontrolována během posledních 90 dnů.

Kategorie Vlastnosti
Prostředky/zařízení a data pro každý identifikátor - Rapid7 ID
– Název hostitele
– IP adresa
- mac Address
– Informace o operačním systému
- Rapid7 rizikové skóre
-Visačky
– Rychlá data o důležitosti7
– Cloudová platforma
Zjištění ohrožení zabezpečení Rapid7 načte zjištění CVE o prostředcích, které ingestuje.

Řešení potíží s datovým konektorem Rapid7

Tady jsou některé běžné problémy, ke kterým může dojít při konfiguraci konektoru Rapid7, a návrhy, jak je vyřešit.

Typ chyby Akce řešení potíží
Chybová zpráva "Název vzdáleného serveru nelze přeložit" Ověřte koncový bod Rapid7. Další informace o určení koncového bodu rozhraní API Rapid7 najdete tady.
Kód chyby 401: Chyba autorizace Selhání autorizace znamená, že přihlašovací údaje nemusí být správné nebo že neexistují dostatečná oprávnění pro přístup k datům Rapid7. Zkontrolujte klíč rozhraní API a ověřte, že je platný a že účet není uzamčený. V některých případech jsme zjistili, že použití klíče organizace funguje úspěšněji než generování uživatelského klíče.
Zkuste otestovat připojení pomocí klíče organizace. Přihlašovací údaje můžete otestovat spuštěním následujících příkazů:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Pokud tyto chyby selžou a popisují chybu, projděte si dokumentaci k Rapid7 a zmírněte je.
Kód chyby 403: Chyba Odepření přístupu Tato chyba značí, že zadané přihlašovací údaje nemají potřebná oprávnění ke spuštění požadovaných rozhraní API. Ujistěte se, že je váš klíč rozhraní API vygenerovaný s uživatelem, který má dostatečná oprávnění pro přístup k datům Rapid7.
Kód chyby 404: Chyba nenalezena Tato chyba značí, že požadovaný koncový bod nebyl nalezen jako dostupný. Ověřte správnost vašeho koncového bodu Rapid7. Další informace o určení koncového bodu rozhraní API Rapid7 najdete tady.
Chybová zpráva Dočasné problémy s připojením Zkontrolujte podrobnosti o konfiguraci (adresa URL koncového bodu a klíč rozhraní API) a ujistěte se, že jsou platné. Podrobnosti najdete v části Konfigurace Rapid7.
V ingestovaných datech se nezobrazují moje prostředky nebo ohrožení zabezpečení hlášená rapidem7 Popis očekávaných dat, která má konektor Rapid7 načíst, najdete v tématu Načtená data . Pokud data stále chybí, kontaktujte podporu.
Povolené IP adresy Rapid7 je potřeba nakonfigurovat tak, aby konektory pro správu expozice umožňovaly přístup k Rapid7. Postup přidání sady IP adres, které se mají přidat do seznamu povolených, si můžete přečíst tady: Seznam IP adres.

Další kroky

Získání hodnoty z datových konektorů