Jaa


Rapid7-tietoyhdistin

Rapid7-integraation määrittämiseksi tarvitset Rapid7-ympäristön ohjelmointirajapinnan päätepisteen, kuten "us.api.insight.rapid7.com". Liitin todennetaan ohjelmointirajapinnan avaimen todennuksella käyttämällä päätepistettä ja ohjelmointirajapinnan avainta.

Rapid7-määritys

  1. Päätepiste – Etsi Rapid7-päätepiste. Noudata ohjeita täällä

  2. Ohjelmointirajapinnan avain – Tämä integrointi edellyttää käyttäjän ohjelmointirajapinnan avainta käyttäjälle, jolla on oikeudet hakea resursseja. Jos haluat luoda ohjelmointirajapinnan avaimen, katso lisätietoja tästä linkistä.

    Huomautus:Olemme havainneet, että yhteyden muodostaminen organisaatioavaimella on onnistunut paremmin kuin yhteyden muodostaminen käyttäjäavaimella. Suosittelemme, että valitset organisaatioavaimen onnistuneen yhteyden todennäköisyyden lisäämiseksi.

Rapid7-yhteyden muodostaminen altistumisen hallinnassa

Voit muodostaa yhteyden Rapid7:ään altistumisen hallinnassa seuraavasti:

  1. Avaa Tietoyhdistimet Altistumisen hallinta -siirtymisruudusta ja valitse Yhdistä Rapid7-ruudussa.
  2. Anna Rapid7-päätepisteen ja ohjelmointirajapinnan avaimen tiedot ja valitse Yhdistä.

Noudetut tiedot

Altistumisen hallinta noutaa tietoja käsittelylaitteista Rapid7:stä, mukaan lukien koneet ja näennäiskoneet. Se myös noutaa Rapid7:n ilmoittamat haavoittuvuudet kyseisissä laitteissa.

Vain laitteet, jotka on aktiivisesti skannattu viimeisen 90 päivän aikana, noudetaan Rapid7-resurssin "last_scan_end"-kentän arvioinnin perusteella.

Luokka Ominaisuudet
Resurssit/laitteet ja kunkin tunnisteen tiedot - Rapid7-tunnus
- Isäntänimi
-IP-osoite
-MAC-osoite
- käyttöjärjestelmän tiedot
- Rapid7-riskipisteet
-Tunnisteet
– nopean7 kriittisyystiedot
– pilvipalveluympäristö
Haavoittuvuushavainnot Rapid7 hakee CVE:n havainnot resursseista, joita se käyttää.

Rapid7-tietoliittimen vianmääritys

Seuraavassa on joitakin yleisiä ongelmia, joita voi ilmetä Rapid7-yhdistintä määritettäessä, sekä ehdotuksia niiden ratkaisemiseksi.

Virhetyyppi Vianmääritystoiminto
Etäpalvelimen nimeä ei voitu ratkaista -virhesanoma Tarkista Rapid7-päätepiste. Lue lisää Rapid7-ohjelmointirajapinnan päätepisteen määrittämisestä täältä.
Virhekoodi 401: Valtuutusvirhe Valtuutusvirhe ilmaisee, että tunnistetiedot eivät ehkä ole oikeat tai että käyttöoikeudet eivät ehkä riitä Rapid7-tietojen käyttämiseen. Tarkista ohjelmointirajapinnan avain ja varmista, että se on kelvollinen ja että tiliä ei ole lukittu. Joissakin tapauksissa olemme havainneet, että organisaatioavaimen käyttäminen toimii paremmin kuin käyttäjäavaimen luominen.
Kokeile yhteyden testaamista organisaatioavaimella. Voit testata tunnistetietojasi suorittamalla seuraavat komennot:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Jos nämä epäonnistuvat ja kuvailevat virhettä, katso Rapid7-dokumentaatiosta korjaus.
Virhekoodi 403: Käyttö kielletty -virhe Tämä virhe ilmaisee, että annetuilla tunnistetiedoilla ei ole tarvittavia käyttöoikeuksia pyydettyjen ohjelmointirajapintoja suoritettaessa. Varmista, että ohjelmointirajapinta-avaimesi luodaan käyttäjälle, jolla on oikeudet käyttää Rapid7-tietoja.
Virhekoodi 404: Virhettä ei löytynyt Tämä virhe ilmaisee, ettei pyydettyä päätepistettä löytynyt tavoitettavissa olevaksi. Varmista, että Rapid7-päätepiste on oikein. Lue lisää Rapid7-ohjelmointirajapinnan päätepisteen määrittämisestä täältä.
Tilapäisten yhteysongelmien virhesanoma Tarkista määritystiedot (päätepisteen URL-osoite ja ohjelmointirajapinnan avain) ja varmista, että ne ovat kelvollisia. Katso lisätietoja Määritys-osiosta Rapid7.
En näe tiedoissa resurssejani tai Rapid7:n ilmoittamia haavoittuvuuksia Katso kohdasta Noudetut tiedot kuvaus odotetuista tiedoista, jotka Rapid7-liitin noutaa. Jos tietoja puuttuu edelleen, ota yhteyttä tukeen.
Rapid7:n sallitut internet-liittimet on määritettävä, jotta altistumisen hallintaliittimet voivat käyttää Rapid7:ää Lue, miten voit lisätä sallittujen luetteloon lisättävien IP-osoitteiden joukon täältä: Allowlist IP-osoitteet.

Seuraavat vaiheet

Haetaan arvoa tietoyhdistimistä.