Partilhar via

Conector de dados Rapid7

  • Artigo

Para configurar a integração do Rapid7, precisa do ponto final da sua API de Plataforma Rapid7, como "us.api.insight.rapid7.com". O conector autentica-se com a Autenticação da Chave de API com um Ponto Final e uma Chave de API.

Configuração rápida7

  1. Ponto final – localize o ponto final Rapid7. Siga as instruções aqui

  2. Chave de API – esta integração precisa de uma chave de API de utilizador para um utilizador que tenha permissões para obter recursos. Para gerar uma chave de API, veja os detalhes nesta ligação.

    Nota:detetámos que a ligação a uma chave de organização foi mais bem-sucedida do que a ligação a uma chave de utilizador. Recomendamos que opte por uma chave de organização para aumentar a probabilidade de uma ligação com êxito.

Estabelecer ligação Rápida7 na Gestão de Exposição

Para estabelecer uma ligação com o Rapid7 na Gestão de Exposição, siga estes passos:

  1. Abra os Conectores de Dados a partir da navegação gestão da exposição e selecione Ligar no mosaico Rapid7.
  2. Introduza os detalhes do Ponto Final e da Chave de API do Rapid7 e selecione Ligar.

Dados obtidos

A Gestão de Exposição obtém dados em dispositivos de computação do Rapid7, incluindo máquinas e máquinas virtuais. Também obtém vulnerabilidades comunicadas pelo Rapid7 nesses dispositivos.

Apenas os dispositivos que foram analisados ativamente nos últimos 90 dias são obtidos, com base na avaliação do campo "last_scan_end" no recurso Rapid7.

Categoria Propriedades
Recursos/dispositivos e dados por cada identificador - ID Rápido7
- Nome do anfitrião
- Endereço IP
- Endereço do mac
- Informações do SO
- Pontuação de risco rápida7
- Etiquetas
- Dados de importância rápida7
- Plataforma na cloud
Resultados de vulnerabilidades O Rapid7 obtém as conclusões do CVE sobre os recursos que ingere.

Resolução de problemas do conector de dados Rapid7

Seguem-se alguns problemas comuns que podem surgir ao configurar o Conector Rapid7 e sugestões sobre como resolvê-los.

Tipo de Erro Ação de Resolução de Problemas
Mensagem de erro "Não foi possível resolver o nome do servidor remoto" Verifique o ponto final Do Rapid7. Saiba mais sobre como determinar o ponto final da API Rapid7 aqui.
Código de erro 401: Falha de autorização Uma falha de autorização indica que as credenciais podem não estar corretas ou que podem não existir permissões suficientes para aceder aos dados do Rapid7. Verifique a chave de API e verifique se é válida e se a conta não está bloqueada. Em alguns casos, descobrimos que utilizar uma chave de organização funciona com mais êxito do que gerar uma chave de utilizador.
Experimente testar a ligação com uma chave de organização. Pode testar as suas credenciais ao executar os seguintes comandos:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Se estes falharem e descrevam o erro, veja a documentação do Rapid7 para mitigar.
Código de erro 403: Erro de acesso proibido Este erro indica que as credenciais fornecidas não têm as permissões necessárias para executar as APIs pedidas. Certifique-se de que a chave de API é gerada com um utilizador com permissões suficientes para aceder aos dados do Rapid7.
Código de erro 404: Erro não encontrado Este erro indica que o ponto final pedido não foi encontrado acessível. Verifique se o ponto final Do Rapid7 está correto. Saiba mais sobre como determinar o ponto final da API Rapid7 aqui.
Mensagem de erro "Problemas temporários de conectividade" Verifique os detalhes de configuração (URL do ponto final e Chave de API) e certifique-se de que são válidos. Reveja a secção Rapid7 da configuração para obter detalhes.
Não vejo os meus recursos ou as vulnerabilidades comunicadas pelo Rapid7 nos dados ingeridos Veja Dados obtidos para obter uma descrição dos dados esperados a obter pelo conector Rapid7. Se ainda existirem dados em falta, contacte o Suporte.
Os IPs rápidos7 permitidos têm de ser configurados para permitir que os conectores da Gestão de Exposição acedam ao Rapid7 Leia como adicionar o conjunto de IPs a adicionar à lista de permissões aqui: Endereços IP da lista de permissões.

Passos seguintes

Obter valor a partir dos conectores de dados.