Connecteur de données Rapid7
Pour configurer l’intégration rapid7, vous avez besoin du point de terminaison de votre API de plateforme Rapid7, par exemple « us.api.insight.rapid7.com ». Le connecteur s’authentifie avec l’authentification de clé API à l’aide d’un point de terminaison et d’une clé API.
Configuration de Rapid7
Point de terminaison : recherchez votre point de terminaison Rapid7. Suivez les instructions ici
Clé API : cette intégration a besoin d’une clé API utilisateur pour un utilisateur disposant des autorisations nécessaires pour extraire des ressources. Pour générer une clé API, consultez les détails sur ce lien.
Remarque :Nous avons constaté que la connexion avec une clé organization a été plus réussie que la connexion avec une clé utilisateur. Nous vous recommandons d’opter pour une clé organization pour augmenter la probabilité d’une connexion réussie.
Établir une connexion Rapid7 dans la gestion des expositions
Pour établir une connexion avec Rapid7 dans Exposure Management, procédez comme suit :
- Ouvrez les connecteurs de données à partir de la navigation Gestion des expositions, puis sélectionnez Se connecter dans la vignette Rapid7.
- Entrez les détails de votre point de terminaison Rapid7 et de votre clé API, puis sélectionnez Se connecter.
Données récupérées
La gestion des expositions récupère les données sur les appareils de calcul de Rapid7, y compris les machines et les machines virtuelles. Il récupère également les vulnérabilités signalées par Rapid7 sur ces appareils.
Seuls les appareils qui ont été activement analysés au cours des 90 derniers jours sont récupérés, en fonction de l’évaluation du champ « last_scan_end » dans la ressource Rapid7.
| Catégorie | Propriétés |
|---|---|
| Ressources/appareils et données pour chaque identificateur | - ID Rapid7 - Nom d’hôte -Adresse IP -adresse MAC - Informations sur le système d’exploitation - Score de risque Rapid7 -Étiquettes - Données de criticité rapid7 - Plateforme cloud |
| Résultats des vulnérabilités | Rapid7 récupère les résultats CVE sur les ressources qu’il ingère. |
Résolution des problèmes liés au connecteur de données Rapid7
Voici quelques problèmes courants qui peuvent survenir lors de la configuration du connecteur Rapid7 et des suggestions pour les résoudre.
| Type d’erreur | Action de résolution des problèmes |
|---|---|
| Message d’erreur « Impossible de résoudre le nom du serveur distant » | Vérifiez le point de terminaison Rapid7. En savoir plus sur la façon de déterminer votre point de terminaison d’API Rapid7 ici. |
| Code d’erreur 401 : Échec de l’autorisation | Un échec d’autorisation indique que les informations d’identification peuvent ne pas être correctes ou qu’il peut ne pas y avoir suffisamment d’autorisations pour accéder aux données Rapid7. Vérifiez votre clé API et vérifiez qu’elle est valide et que le compte n’est pas verrouillé. Dans certains cas, nous avons constaté que l’utilisation d’une clé organization fonctionne mieux que la génération d’une clé utilisateur. Essayez de tester la connexion avec une clé organization. Vous pouvez tester vos informations d’identification en exécutant les commandes suivantes : curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’Si ces erreurs échouent et décrivent l’erreur, reportez-vous à la documentation Rapid7 pour l’atténuer. |
| Code d’erreur 403 : Erreur d’accès interdit | Cette erreur indique que les informations d’identification fournies ne disposent pas des autorisations nécessaires pour exécuter les API demandées. Vérifiez que votre clé API est générée avec un utilisateur disposant des autorisations suffisantes pour accéder aux données Rapid7. |
| Code d’erreur 404 : Erreur introuvable | Cette erreur indique que le point de terminaison demandé n’est pas accessible. Vérifiez que votre point de terminaison Rapid7 est correct. En savoir plus sur la façon de déterminer votre point de terminaison d’API Rapid7 ici. |
| Message d’erreur « Problèmes de connectivité temporaires » | Vérifiez les détails de configuration (URL de point de terminaison et clé API) et vérifiez qu’ils sont valides. Pour plus d’informations, consultez la section Rapid7 the configuration . |
| Ne pas voir mes ressources ou les vulnérabilités signalées par Rapid7 dans les données ingérées | Consultez Données récupérées pour obtenir une description des données attendues à récupérer par le connecteur Rapid7. S’il manque encore des données, contactez le support. |
| Les adresses IP autorisées Rapid7 doivent être configurées pour permettre aux connecteurs De gestion des expositions d’accéder à Rapid7 | Découvrez comment ajouter l’ensemble d’adresses IP à ajouter à votre liste d’autorisation ici : Adresses IP de liste d’autorisation. |
Étapes suivantes
Obtenir de la valeur à partir de vos connecteurs de données.