Rapid7 데이터 커넥터
Rapid7 통합을 설정하려면 Rapid7 Platform API의 엔드포인트(예: "us.api.insight.rapid7.com")가 필요합니다. 커넥터는 엔드포인트 및 API 키를 사용하여 API 키 인증으로 인증합니다.
Rapid7 구성
엔드포인트 - Rapid7 엔드포인트를 찾습니다. 여기의 지침을 따르세요.
API 키 – 이 통합에는 자산을 가져올 수 있는 권한이 있는 사용자의 사용자 API 키가 필요합니다. API 키를 생성하려면 이 링크의 세부 정보를 참조 하세요.
참고:사용자 키에 연결하는 것보다 organization 키로 연결하는 것이 더 성공적이었습니다. 연결 성공 가능성을 높이기 위해 organization 키를 선택하는 것이 좋습니다.
노출 관리에서 Rapid7 연결 설정
노출 관리에서 Rapid7과의 연결을 설정하려면 다음 단계를 수행합니다.
- 노출 관리 탐색에서 데이터 커넥터 를 열고 Rapid7 타일에서 연결을 선택합니다.
- Rapid7 엔드포인트 및 API 키 세부 정보를 입력하고 연결을 선택합니다.
검색된 데이터
노출 관리는 컴퓨터 및 가상 머신을 포함하여 Rapid7에서 컴퓨팅 디바이스의 데이터를 검색합니다. 또한 해당 디바이스에서 Rapid7에서 보고한 취약성을 검색합니다.
Rapid7 자산의 "last_scan_end" 필드를 평가하여 지난 90일 동안 적극적으로 검사한 디바이스만 검색됩니다.
| 범주 | 속성 |
|---|---|
| 자산/디바이스 및 각 식별자당 데이터 | - Rapid7 ID - 호스트 이름 -IP 주소 - mac 주소 - OS 정보 - Rapid7 위험 점수 -태그 - Rapid7 중요도 데이터 - 클라우드 플랫폼 |
| 취약성 조사 결과 | Rapid7은 수집하는 자산에 대한 CVE 결과를 검색합니다. |
Rapid7 데이터 커넥터 문제 해결
다음은 Rapid7 커넥터를 구성할 때 발생할 수 있는 몇 가지 일반적인 문제와 resolve 방법에 대한 제안입니다.
| 오류 유형 | 문제 해결 작업 |
|---|---|
| '원격 서버 이름을 확인할 수 없습니다.' 오류 메시지 | Rapid7 엔드포인트를 확인합니다. 여기에서 Rapid7 API 엔드포인트를 확인하는 방법에 대해 자세히 알아봅니 다. |
| 오류 코드 401: 권한 부여 실패 | 권한 부여 실패는 자격 증명이 올바르지 않거나 Rapid7 데이터에 액세스할 수 있는 권한이 충분하지 않을 수 있음을 나타냅니다. API 키를 확인하고 유효한지, 계정이 잠겨 있지 않은지 확인합니다. 경우에 따라 organization 키를 사용하는 것이 사용자 키를 생성하는 것보다 더 성공적으로 작동하는 것으로 나타났습니다. organization 키로 연결을 테스트해 보세요. 다음 명령을 실행하여 자격 증명을 테스트할 수 있습니다. curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’이러한 오류가 실패하고 오류를 설명하는 경우 완화하려면 Rapid7 설명서를 참조하세요. |
| 오류 코드 403: 액세스 금지 오류 | 이 오류는 제공된 자격 증명에 요청된 API를 실행하는 데 필요한 권한이 없음을 나타냅니다. Rapid7 데이터에 액세스할 수 있는 충분한 권한이 있는 사용자와 함께 API 키가 생성되었는지 확인합니다. |
| 오류 코드 404: 찾을 수 없음 오류 | 이 오류는 요청된 엔드포인트에 연결할 수 없음을 나타냅니다. Rapid7 엔드포인트가 올바른지 확인합니다. 여기에서 Rapid7 API 엔드포인트를 확인하는 방법에 대해 자세히 알아봅니 다. |
| '임시 연결 문제' 오류 메시지 | 구성 세부 정보(엔드포인트 URL 및 API 키)를 확인하고 올바른지 확인합니다. 자세한 내용은 Rapid7 구성 섹션 을 검토하세요. |
| 수집된 데이터에서 Rapid7에서 보고한 내 자산 또는 취약성이 표시되지 않음 | Rapid7 커넥터 에서 검색할 예상 데이터에 대한 설명은 검색된 데이터를 참조하세요. 여전히 누락된 데이터가 있는 경우 지원에 문의하세요. |
| Rapid7 허용 IP를 구성하여 노출 관리 커넥터가 Rapid7에 액세스할 수 있도록 해야 합니다. | 허용 목록에 추가할 IP 집합을 추가하는 방법을 읽어보세요. 허용 목록 IP 주소입니다. |