Conector de datos Rapid7
Para configurar la integración de Rapid7, necesita el punto de conexión de la API de la plataforma de Rapid7, como "us.api.insight.rapid7.com". El conector se autentica con la autenticación de clave de API mediante un punto de conexión y una clave de API.
Configuración de Rapid7
Punto de conexión : busque el punto de conexión de Rapid7. Siga las instrucciones que se indican aquí.
Clave de API : esta integración necesita una clave de API de usuario para un usuario que tenga permisos para capturar recursos. Para generar una clave de API, consulte los detalles de este vínculo.
Nota:Hemos detectado que la conexión con una clave de organización ha sido más correcta que conectarse con una clave de usuario. Se recomienda optar por una clave de organización para aumentar la probabilidad de una conexión correcta.
Establecimiento de una conexión Rápida7 en la administración de la exposición
Para establecer una conexión con Rapid7 en Administración de la exposición, siga estos pasos:
- Abra Los conectores de datos en el panel de navegación Administración de exposición y seleccione Conectar en el icono Rapid7.
- Escriba los detalles del punto de conexión y la clave de API de Rapid7 y seleccione Conectar.
Datos recuperados
Exposure Management recupera datos en dispositivos de proceso de Rapid7, incluidas máquinas y máquinas virtuales. También recupera las vulnerabilidades notificadas por Rapid7 en esos dispositivos.
Solo se recuperan los dispositivos que se examinaron activamente en los últimos 90 días, en función de la evaluación del campo "last_scan_end" en el recurso Rapid7.
| Categoría | Propiedades |
|---|---|
| Activos o dispositivos y datos por cada identificador | - Id. de Rapid7 - Nombre de host -Dirección IP - dirección mac - Información del sistema operativo - Puntuación de riesgo de Rapid7 -Etiquetas - Datos de importancia crítica de Rapid7 - Plataforma en la nube |
| Conclusiones de vulnerabilidades | Rapid7 recupera los resultados de CVE sobre los recursos que ingiere. |
Solución de problemas del conector de datos Rapid7
Estos son algunos problemas comunes que pueden surgir al configurar el conector Rapid7 y sugerencias sobre cómo resolverlos.
| Tipo de error | Acción de solución de problemas |
|---|---|
| Mensaje de error "No se pudo resolver el nombre del servidor remoto" | Compruebe el punto de conexión de Rapid7. Obtenga más información sobre cómo determinar el punto de conexión de la API de Rapid7 aquí. |
| Código de error 401: error de autorización | Un error de autorización indica que es posible que las credenciales no sean correctas o que no haya permisos suficientes para acceder a los datos de Rapid7. Compruebe la clave de API y compruebe que es válida y que la cuenta no está bloqueada. En algunos casos, hemos descubierto que el uso de una clave de organización funciona más correctamente que la generación de una clave de usuario. Pruebe a probar la conexión con una clave de organización. Puede probar sus credenciales ejecutando los siguientes comandos: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’Si se producen errores y describen el error, consulte la documentación de Rapid7 para mitigarlo. |
| Código de error 403: Error de acceso prohibido | Este error indica que las credenciales proporcionadas carecen de los permisos necesarios para ejecutar las API solicitadas. Asegúrese de que la clave de API se genera con un usuario que tiene permisos suficientes para acceder a los datos de Rapid7. |
| Código de error 404: Error no encontrado | Este error indica que no se pudo acceder al punto de conexión solicitado. Compruebe que el punto de conexión de Rapid7 es correcto. Obtenga más información sobre cómo determinar el punto de conexión de la API de Rapid7 aquí. |
| Mensaje de error "Problemas de conectividad temporales" | Compruebe los detalles de configuración (dirección URL del punto de conexión y clave de API) y asegúrese de que son válidos. Revise la sección Rapid7 the configuration (Rapid7 la configuración ) para obtener más información. |
| No ver mis recursos ni las vulnerabilidades notificadas por Rapid7 en los datos ingeridos | Consulte Datos recuperados para obtener una descripción de los datos esperados que recuperará el conector Rapid7. Si aún faltan datos, póngase en contacto con el soporte técnico. |
| Las direcciones IP permitidas de Rapid7 deben configurarse para permitir que los conectores de Exposure Management accedan a Rapid7. | Lea cómo agregar el conjunto de direcciones IP que se van a agregar a la lista de permitidos aquí: Direcciones IP de allowlist. |