Udostępnij za pośrednictwem

Łącznik danych Rapid7

  • Artykuł

Aby skonfigurować integrację z usługą Rapid7, potrzebny jest punkt końcowy interfejsu API platformy Rapid7, taki jak "us.api.insight.rapid7.com". Łącznik uwierzytelnia się przy użyciu uwierzytelniania klucza interfejsu API przy użyciu punktu końcowego i klucza interfejsu API.

Konfiguracja rapid7

  1. Punkt końcowy — znajdź punkt końcowy usługi Rapid7. Postępuj zgodnie z instrukcjami tutaj

  2. Klucz interfejsu API — ta integracja wymaga klucza interfejsu API użytkownika dla użytkownika, który ma uprawnienia do pobierania zasobów. Aby wygenerować klucz interfejsu API, zobacz szczegóły pod tym linkiem.

    Uwaga:Odkryliśmy, że nawiązywanie połączenia z kluczem organizacji powiodło się bardziej niż nawiązywanie połączenia z kluczem użytkownika. Zalecamy wybranie klucza organizacji w celu zwiększenia prawdopodobieństwa pomyślnego połączenia.

Nawiązywanie połączenia z usługą Rapid7 w usłudze Exposure Management

Aby nawiązać połączenie z usługą Rapid7 w usłudze Exposure Management, wykonaj następujące kroki:

  1. Otwórz łączniki danych z nawigacji Zarządzanie ekspozycjami i wybierz pozycję Połącz na kafelku Rapid7.
  2. Wprowadź szczegóły klucza punktu końcowego i interfejsu API usługi Rapid7, a następnie wybierz pozycję Połącz.

Pobrane dane

Rozwiązanie Exposure Management pobiera dane na urządzeniach obliczeniowych z usługi Rapid7, w tym maszyny i maszyny wirtualne. Pobiera również luki w zabezpieczeniach zgłaszane przez usługę Rapid7 na tych urządzeniach.

Tylko urządzenia, które zostały aktywnie zeskanowane w ciągu ostatnich 90 dni, są pobierane na podstawie oceny pola "last_scan_end" w zasobie Rapid7.

Kategoria Właściwości
Zasoby/urządzenia i dane na każdy identyfikator - Identyfikator Rapid7
— Nazwa hosta
- Adres IP
- adres mac
- Informacje o systemie operacyjnym
- Ocena ryzyka rapid7
-Tagi
- Dane dotyczące szybkiego 7 krytycznych danych
— Platforma w chmurze
Wyniki luk w zabezpieczeniach Rapid7 pobiera wyniki CVE dotyczące zasobów, które pozyskuje.

Rozwiązywanie problemów z łącznikiem danych Rapid7

Poniżej przedstawiono niektóre typowe problemy, które mogą wystąpić podczas konfigurowania łącznika Rapid7, oraz sugestie dotyczące sposobu ich rozwiązania.

Typ błędu Akcja rozwiązywania problemów
Komunikat o błędzie "Nie można rozpoznać nazwy serwera zdalnego" Sprawdź punkt końcowy usługi Rapid7. Dowiedz się więcej o sposobie określania punktu końcowego interfejsu API rapid7 tutaj.
Kod błędu 401: Błąd autoryzacji Błąd autoryzacji wskazuje, że poświadczenia mogą nie być poprawne lub nie ma wystarczających uprawnień dostępu do danych usługi Rapid7. Sprawdź klucz interfejsu API i sprawdź, czy jest on prawidłowy i czy konto nie jest zablokowane. W niektórych przypadkach okazało się, że użycie klucza organizacji działa bardziej efektywnie niż generowanie klucza użytkownika.
Spróbuj przetestować połączenie przy użyciu klucza organizacji. Możesz przetestować swoje poświadczenia, uruchamiając następujące polecenia:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Jeśli te błędy nie powiodą się i opiszesz błąd, zapoznaj się z dokumentacją usługi Rapid7, aby rozwiązać ten problem.
Kod błędu 403: Błąd zabroniony dostępu Ten błąd wskazuje, że podane poświadczenia nie mają uprawnień niezbędnych do uruchamiania żądanych interfejsów API. Upewnij się, że klucz interfejsu API jest generowany z użytkownikiem, który ma wystarczające uprawnienia dostępu do danych rapid7.
Kod błędu 404: Nie znaleziono błędu Ten błąd wskazuje, że żądany punkt końcowy nie został uznany za osiągalny. Sprawdź, czy punkt końcowy usługi Rapid7 jest poprawny. Dowiedz się więcej o sposobie określania punktu końcowego interfejsu API rapid7 tutaj.
Komunikat o błędzie "Tymczasowe problemy z łącznością" Sprawdź szczegóły konfiguracji (adres URL punktu końcowego i klucz interfejsu API) i upewnij się, że są prawidłowe. Aby uzyskać szczegółowe informacje, zapoznaj się z sekcją dotyczącą konfiguracji usługi Rapid7.
Nie widzę moich zasobów lub luk w zabezpieczeniach zgłoszonych przez usługę Rapid7 w pozyskanych danych Zobacz Pobieranie danych , aby uzyskać opis oczekiwanych danych, które mają zostać pobrane przez łącznik Rapid7. Jeśli nadal brakuje danych, skontaktuj się z pomocą techniczną.
Aby umożliwić łącznikom zarządzania narażeniem dostęp do usługi Rapid7, należy skonfigurować dozwolone adresy IP w usłudze Rapid7 Przeczytaj, jak dodać zestaw adresów IP do dodania do listy dozwolonych tutaj: Adresy IP listy dozwolonych.

Następne kroki

Pobieranie wartości z łączników danych.