Connettore dati Rapid7
Per configurare l'integrazione di Rapid7, è necessario l'endpoint dell'API della piattaforma Rapid7, ad esempio "us.api.insight.rapid7.com". Il connettore esegue l'autenticazione con l'autenticazione della chiave API usando un endpoint e una chiave API.
Configurazione rapida7
Endpoint : trovare l'endpoint Rapid7. Seguire le istruzioni qui
Chiave API : questa integrazione richiede una chiave API utente per un utente che dispone delle autorizzazioni per recuperare gli asset. Per generare una chiave API, vedere i dettagli in questo collegamento.
Nota:è stato rilevato che la connessione con una chiave dell'organizzazione ha avuto maggiore successo rispetto alla connessione con una chiave utente. È consigliabile scegliere una chiave dell'organizzazione per aumentare la probabilità di una connessione riuscita.
Stabilire una connessione Rapid7 in Exposure Management
Per stabilire una connessione con Rapid7 in Exposure Management, seguire questa procedura:
- Aprire i connettori dati dal riquadro di spostamento di Exposure Management e selezionare Connetti nel riquadro Rapid7.
- Immettere i dettagli dell'endpoint Rapid7 e della chiave API e selezionare Connetti.
Dati recuperati
Gestione esposizione recupera i dati sui dispositivi di calcolo da Rapid7, incluse macchine virtuali e macchine virtuali. Recupera anche le vulnerabilità segnalate da Rapid7 su tali dispositivi.
Vengono recuperati solo i dispositivi che sono stati analizzati attivamente negli ultimi 90 giorni, in base alla valutazione del campo "last_scan_end" nell'asset Rapid7.
Categoria | Proprietà |
---|---|
Asset/dispositivi e dati per ogni identificatore | - ID Rapid7 - Nome host -Indirizzo IP - Indirizzo mac - Informazioni sul sistema operativo - Punteggio di rischio Rapid7 -Tag - Dati di criticità rapida7 - Piattaforma cloud |
Risultati della vulnerabilità | Rapid7 recupera i risultati CVE sugli asset inseriti. |
Risoluzione dei problemi relativi al connettore dati Rapid7
Ecco alcuni problemi comuni che potrebbero verificarsi durante la configurazione del connettore Rapid7 e suggerimenti su come risolverli.
Tipo di errore | Azione di risoluzione dei problemi |
---|---|
Messaggio di errore "Impossibile risolvere il nome del server remoto" | Verificare l'endpoint Rapid7. Altre informazioni su come determinare l'endpoint API Rapid7 sono disponibili qui. |
Codice di errore 401: Errore di autorizzazione | Un errore di autorizzazione indica che le credenziali potrebbero non essere corrette o che potrebbero non essere disponibili autorizzazioni sufficienti per accedere ai dati Rapid7. Controllare la chiave API e verificare che sia valida e che l'account non sia bloccato. In alcuni casi, è stato rilevato che l'uso di una chiave dell'organizzazione funziona più correttamente rispetto alla generazione di una chiave utente. Provare a testare la connessione con una chiave dell'organizzazione. È possibile testare le credenziali eseguendo i comandi seguenti: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’ curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’ In caso di errore e descrizione dell'errore, fare riferimento alla documentazione di Rapid7 per attenuare l'errore. |
Codice di errore 403: Errore di accesso negato | Questo errore indica che le credenziali fornite non dispongono delle autorizzazioni necessarie per eseguire le API richieste. Assicurarsi che la chiave API venga generata con un utente con autorizzazioni sufficienti per accedere ai dati Rapid7. |
Codice di errore 404: Errore non trovato | Questo errore indica che l'endpoint richiesto non è stato trovato raggiungibile. Verificare che l'endpoint Rapid7 sia corretto. Altre informazioni su come determinare l'endpoint API Rapid7 sono disponibili qui. |
Messaggio di errore "Problemi di connettività temporanei" | Controllare i dettagli di configurazione (URL endpoint e chiave API) e assicurarsi che siano validi. Per informazioni dettagliate, vedere la sezione Relativa alla configurazione di Rapid7. |
Non vengono visualizzati gli asset o le vulnerabilità segnalate da Rapid7 nei dati inseriti | Vedere Dati recuperati per una descrizione dei dati previsti che verranno recuperati dal connettore Rapid7. Se mancano ancora dati, contattare il supporto tecnico. |
È necessario configurare gli INDIRIZZI IP consentiti di Rapid7 per consentire ai connettori di Gestione esposizione di accedere a Rapid7 | Leggere come aggiungere il set di indirizzi IP da aggiungere all'elenco di indirizzi consentiti qui: Indirizzi IP consentiti. |