Rapid7 データ コネクタ
Rapid7 統合を設定するには、Rapid7 Platform API のエンドポイント ("us.api.insight.rapid7.com" など) が必要です。 コネクタは、エンドポイントと API キーを使用して API キー認証で認証します。
Rapid7 構成
エンドポイント - Rapid7 エンドポイントを見つけます。 こちらの手順に従ってください
API キー – この統合には、資産をフェッチするアクセス許可を持つユーザーのユーザー API キーが必要です。 API キーを生成するには、このリンクの詳細を参照してください。
注:organization キーを使用した接続は、ユーザー キーで接続するよりも成功していることがわかりました。接続が成功する可能性を高めるために、organization キーを選択することをお勧めします。
露出管理で Rapid7 接続を確立する
露出管理で Rapid7 との接続を確立するには、次の手順に従います。
- [露出管理] ナビゲーションから [データ コネクタ ] を開き、[Rapid7] タイルで [接続 ] を選択します。
- Rapid7 エンドポイントと API キーの詳細を入力し、[ 接続] を選択します。
取得されたデータ
Exposure Management は、マシンや仮想マシンなど、Rapid7 からコンピューティング デバイス上のデータを取得します。 また、これらのデバイスで Rapid7 によって報告された脆弱性も取得します。
Rapid7 資産の "last_scan_end" フィールドを評価することに基づいて、過去 90 日間にアクティブにスキャンされたデバイスのみが取得されます。
| カテゴリ | プロパティ |
|---|---|
| 資産/デバイス、および各識別子ごとのデータ | - Rapid7 ID - ホスト名 -IPアドレス - mac アドレス - OS 情報 - Rapid7 リスク スコア -タグ - Rapid7 重要度データ - クラウド プラットフォーム |
| 脆弱性の調査結果 | Rapid7 は、取り込んだ資産に対する CVE の結果を取得します。 |
Rapid7 データ コネクタのトラブルシューティング
Rapid7 コネクタを構成するときに発生する可能性がある一般的な問題と、それらを解決する方法に関する提案を次に示します。
| エラーの種類 | トラブルシューティング アクション |
|---|---|
| "リモート サーバー名を解決できませんでした" というエラー メッセージ | Rapid7 エンドポイントを確認します。 Rapid7 API エンドポイントを決定する方法の詳細については 、こちらを参照してください。 |
| エラー コード 401: 承認エラー | 承認エラーは、資格情報が正しくないか、Rapid7 データにアクセスするための十分なアクセス許可がない可能性があることを示します。 API キーを確認し、有効であること、およびアカウントがロックされていないことを確認します。 場合によっては、ユーザー キーを生成するよりも、organization キーの使用が正常に機能することがわかりました。 organization キーを使用して接続をテストしてみてください。 次のコマンドを実行して、資格情報をテストできます。 curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’これらが失敗し、エラーが説明されている場合は、軽減する Rapid7 ドキュメントを参照してください。 |
| エラー コード 403: アクセス禁止エラー | このエラーは、指定された資格情報に、要求された API を実行するために必要なアクセス許可がないことを示します。 Rapid7 データにアクセスするための十分なアクセス許可を持つユーザーで API キーが生成されていることを確認します。 |
| エラー コード 404: 見つからないエラー | このエラーは、要求されたエンドポイントに到達できなかったことを示します。 Rapid7 エンドポイントが正しいことを確認します。 Rapid7 API エンドポイントを決定する方法の詳細については 、こちらを参照してください。 |
| "一時的な接続の問題" エラー メッセージ | 構成の詳細 (エンドポイント URL と API キー) を確認し、有効であることを確認します。 詳細については、「Rapid7 の 構成」セクション を参照してください。 |
| 取り込まれたデータに資産または Rapid7 によって報告された脆弱性が表示されない | Rapid7 コネクタ によって取得 される予想されるデータの説明については、「取得されたデータ」を参照してください。 まだデータが見つからない場合は、サポートにお問い合わせください。 |
| Rapid7 許可 IP は、Exposure Management コネクタが Rapid7 にアクセスできるように構成する必要があります | 許可リストに追加する IP のセットを追加する方法については、「 許可リストの IP アドレス」を参照してください。 |