Freigeben über

Rapid7-Datenconnector

  • Artikel

Zum Einrichten der Rapid7-Integration benötigen Sie den Endpunkt Ihrer Rapid7-Plattform-API, z. B. "us.api.insight.rapid7.com". Der Connector authentifiziert sich mit der API-Schlüsselauthentifizierung mithilfe eines Endpunkts und eines API-Schlüssels.

Rapid7-Konfiguration

  1. Endpunkt : Suchen Sie Ihren Rapid7-Endpunkt. Befolgen Sie die Anweisungen hier.

  2. API-Schlüssel : Für diese Integration ist ein Benutzer-API-Schlüssel für einen Benutzer erforderlich, der über Berechtigungen zum Abrufen von Ressourcen verfügt. Informationen zum Generieren eines API-Schlüssels finden Sie unter diesem Link.

    Hinweis:Wir haben festgestellt, dass das Herstellen einer Verbindung mit einem organization Schlüssel erfolgreicher war als die Verbindung mit einem Benutzerschlüssel. Es wird empfohlen, sich für einen organization-Schlüssel zu entscheiden, um die Wahrscheinlichkeit einer erfolgreichen Verbindung zu erhöhen.

Herstellen einer Rapid7-Verbindung im Expositionsmanagement

Führen Sie die folgenden Schritte aus, um eine Verbindung mit Rapid7 im Expositionsmanagement herzustellen:

  1. Öffnen Sie die Datenconnectors im Navigationsbereich Exposure Management, und wählen Sie auf der Kachel Rapid7 verbinden aus.
  2. Geben Sie details zum Rapid7-Endpunkt und zum API-Schlüssel ein, und wählen Sie Verbinden aus.

Abgerufene Daten

Exposure Management ruft Daten auf Computegeräten aus Rapid7 ab, einschließlich Computern und virtuellen Computern. Außerdem werden von Rapid7 auf diesen Geräten gemeldete Sicherheitsrisiken abgerufen.

Nur Geräte, die in den letzten 90 Tagen aktiv gescannt wurden, werden abgerufen, basierend auf der Bewertung des Felds "last_scan_end" in der Rapid7-Ressource.

Kategorie Eigenschaften
Ressourcen/Geräte und Daten pro Bezeichner – Rapid7 ID
– Hostname
-IP-Adresse
- mac-Adresse
– Betriebssysteminformationen
- Rapid7-Risikobewertung
-Schilder
– Rapid7-Kritikalitätsdaten
– Cloudplattform
Ergebnisse zu Sicherheitsrisiken Rapid7 ruft CVE-Ergebnisse für die erfassten Ressourcen ab.

Problembehandlung für den Rapid7-Datenconnector

Im Folgenden finden Sie einige häufige Probleme, die beim Konfigurieren des Rapid7-Connectors auftreten können, sowie Vorschläge zu deren Behebung.

Fehlertyp Problembehandlungsaktion
Fehlermeldung "Der Name des Remoteservers konnte nicht aufgelöst werden" Überprüfen Sie den Rapid7-Endpunkt. Weitere Informationen zum Ermitteln Ihres Rapid7-API-Endpunkts finden Sie hier.
Fehlercode 401: Autorisierungsfehler Ein Autorisierungsfehler weist darauf hin, dass die Anmeldeinformationen möglicherweise nicht korrekt sind oder dass keine ausreichenden Berechtigungen für den Zugriff auf die Rapid7-Daten vorhanden sind. Überprüfen Sie Ihren API-Schlüssel, und vergewissern Sie sich, dass er gültig ist und dass das Konto nicht gesperrt ist. In einigen Fällen haben wir festgestellt, dass die Verwendung eines organization Schlüssels erfolgreicher funktioniert als das Generieren eines Benutzerschlüssels.
Testen Sie die Verbindung mit einem organization Schlüssel. Sie können Ihre Anmeldeinformationen testen, indem Sie die folgenden Befehle ausführen:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Wenn diese Fehler fehlschlagen und den Fehler beschreiben, lesen Sie die Rapid7-Dokumentation, um dies zu beheben.
Fehlercode 403: Fehler "Zugriff verboten" Dieser Fehler weist darauf hin, dass die bereitgestellten Anmeldeinformationen nicht über die erforderlichen Berechtigungen zum Ausführen der angeforderten APIs verfügen. Stellen Sie sicher, dass Ihr API-Schlüssel mit einem Benutzer generiert wird, der über ausreichende Berechtigungen für den Zugriff auf die Rapid7-Daten verfügt.
Fehlercode 404: Fehler "Nicht gefunden" Dieser Fehler gibt an, dass der angeforderte Endpunkt nicht erreichbar war. Vergewissern Sie sich, dass Ihr Rapid7-Endpunkt korrekt ist. Weitere Informationen zum Ermitteln Ihres Rapid7-API-Endpunkts finden Sie hier.
Fehlermeldung "Temporäre Konnektivitätsprobleme" Überprüfen Sie die Konfigurationsdetails (Endpunkt-URL und API-Schlüssel), und stellen Sie sicher, dass sie gültig sind. Ausführliche Informationen finden Sie im Abschnitt rapid7 im Konfigurationsabschnitt .
Meine Ressourcen oder die von Rapid7 gemeldeten Sicherheitsrisiken in den erfassten Daten werden nicht angezeigt. Eine Beschreibung der erwarteten Daten, die vom Rapid7-Connector abgerufen werden, finden Sie unter Abrufen von Daten . Wenn immer noch Daten fehlen, wenden Sie sich an den Support.
Zugelassene Rapid7-IP-Adressen müssen konfiguriert werden, damit Exposure Management-Connectors auf Rapid7 zugreifen können. Hier erfahren Sie, wie Sie den Satz von IP-Adressen hinzufügen, die Ihrer Positivliste hinzugefügt werden sollen: Allowlist-IP-Adressen.

Nächste Schritte

Nutzen aus Ihren Datenconnectors.