Del via

Rapid7-datakobling

  • Artikkel

Hvis du vil konfigurere Rapid7-integreringen, trenger du endepunktet for Rapid7 Platform-API-en, for eksempel «us.api.insight.rapid7.com». Koblingen godkjennes med API-nøkkelgodkjenning ved hjelp av et endepunkt og en API-nøkkel.

Rapid7-konfigurasjon

  1. Endepunkt – Finn Rapid7-endepunktet. Følg instruksjonene her

  2. API-nøkkel – denne integreringen trenger en bruker-API-nøkkel for en bruker som har tillatelse til å hente ressurser. Hvis du vil generere en API-nøkkel, kan du se detaljer på denne koblingen.

    Obs!Vi har funnet ut at det har vært mer vellykket å koble til en organisasjonsnøkkel enn å koble til en brukernøkkel. Vi anbefaler at du velger en organisasjonsnøkkel for å øke sannsynligheten for en vellykket tilkobling.

Etablere Rapid7-tilkobling i Exposure Management

Følg disse trinnene for å opprette en forbindelse med Rapid7 i Exposure Management:

  1. Åpne datakoblingene fra navigasjonen eksponeringsbehandling , og velg Koble til i Rapid7-flisen.
  2. Skriv inn nøkkeldetaljene for Rapid7-endepunktet og API-en, og velg Koble til.

Hentet data

Exposure Management henter data på databehandlingsenheter fra Rapid7, inkludert maskiner og virtuelle maskiner. Den henter også sårbarheter rapportert av Rapid7 på disse enhetene.

Bare enheter som har blitt aktivt skannet de siste 90 dagene, hentes, basert på vurdering av feltet «last_scan_end» i Rapid7-aktivumet.

Kategori Egenskaper
Aktiva/enheter og data per hver identifikator - Rapid7-ID
- Vertsnavn
-IP-adresse
- mac-adresse
- OS-informasjon
- Rask 7 risikopoengsum
-Tags
– Rapid7-kritiskhetsdata
– Skyplattform
Sårbarhetsfunn Rapid7 henter CVE-funn på eiendelene den inntar.

Feilsøke Rapid7-datakoblingen

Her er noen vanlige problemer som kan oppstå når du konfigurerer Rapid7 Connector, og forslag til hvordan du løser dem.

Feiltype Feilsøkingshandling
Feilmeldingen «Navnet på den eksterne serveren kan ikke løses» Kontroller Rapid7-endepunktet. Mer informasjon om hvordan du fastslår Rapid7 API-endepunktet her.
Feilkode 401: Godkjenningsfeil En godkjenningsfeil indikerer at legitimasjonen kanskje ikke er riktig, eller at det kanskje ikke er tilstrekkelige tillatelser til å få tilgang til Rapid7-dataene. Kontroller API-nøkkelen og kontroller at den er gyldig, og at kontoen ikke er låst. I noen tilfeller har vi funnet ut at bruk av en organisasjonsnøkkel fungerer mer vellykket enn å generere en brukernøkkel.
Prøv å teste tilkoblingen med en organisasjonsnøkkel. Du kan teste legitimasjonen ved å kjøre følgende kommandoer:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Hvis disse mislykkes og beskriver feilen, kan du se Rapid7-dokumentasjonen for å redusere problemet.
Feilkode 403: Ingen tilgangsfeil Denne feilen indikerer at den angitte legitimasjonen mangler de nødvendige tillatelsene til å kjøre de forespurte API-ene. Kontroller at API-nøkkelen genereres med en bruker som har tilstrekkelige tillatelser til å få tilgang til Rapid7-dataene.
Feilkode 404: Finner ikke feil Denne feilen indikerer at det forespurte endepunktet ikke ble funnet å være tilgjengelig. Kontroller at Rapid7-endepunktet er riktig. Mer informasjon om hvordan du fastslår Rapid7 API-endepunktet her.
Feilmelding om midlertidige tilkoblingsproblemer Kontroller konfigurasjonsdetaljene (NETTADRESSE for endepunkt og API-nøkkel), og kontroller at de er gyldige. Se gjennom konfigurasjonsdelen Rapid7 for mer informasjon.
Ikke se mine eiendeler eller sårbarheter rapportert av Rapid7 i inntatte data Se hentet data for en beskrivelse av de forventede dataene som skal hentes av Rapid7-koblingen. Hvis det fortsatt mangler data, kontakter du kundestøtte.
Rapid7-tillatte IP-er må konfigureres for å aktivere Eksponeringsbehandling-koblinger for å få tilgang til Rapid7 Les hvordan du legger til settet med IP-adresser som skal legges til i tillatelseslisten her: IP-adresser for tillatelsesliste.

Neste trinn

Henter verdi fra datakoblingene.