Поделиться через

Соединитель данных Rapid7

  • Статья

Чтобы настроить интеграцию Rapid7, требуется конечная точка API платформы Rapid7, например "us.api.insight.rapid7.com". Соединитель выполняет проверку подлинности с помощью проверки подлинности ключа API, используя конечную точку и ключ API.

Конфигурация Rapid7

  1. Конечная точка — найдите конечную точку Rapid7. Следуйте инструкциям здесь.

  2. Ключ API . Для этой интеграции требуется ключ API пользователя, у которого есть разрешения на получение ресурсов. Сведения о создании ключа API см. по этой ссылке.

    Примечание.Мы обнаружили, что подключение с помощью ключа организации было более успешным, чем подключение с помощью ключа пользователя. Мы рекомендуем выбрать ключ организации, чтобы повысить вероятность успешного подключения.

Установка подключения Rapid7 в управлении экспозицией

Чтобы установить соединение с Rapid7 в управлении экспозицией, выполните следующие действия.

  1. Откройте соединители данных в навигации "Управление экспозицией" и выберите Подключить на плитке Rapid7.
  2. Введите сведения о конечной точке Rapid7 и ключе API и нажмите кнопку Подключить.

Полученные данные

Управление экспозицией извлекает данные на вычислительных устройствах из Rapid7, включая компьютеры и виртуальные машины. Он также извлекает уязвимости, о которых сообщает Rapid7 на этих устройствах.

Извлекаются только устройства, которые активно сканировались в течение последних 90 дней, на основе оценки поля "last_scan_end" в ресурсе Rapid7.

Категория Свойства
Ресурсы, устройства и данные для каждого идентификатора — Идентификатор Rapid7
— Имя узла
— IP-адрес
— mac-адрес
— сведения об ОС
— Оценка риска Rapid7
-Теги
— Данные о важности Rapid7
— Облачная платформа
Обнаружение уязвимостей Rapid7 извлекает результаты CVE для активов, которые он получает.

Устранение неполадок с соединителем данных Rapid7

Ниже приведены некоторые распространенные проблемы, которые могут возникнуть при настройке соединителя Rapid7, и рекомендации по их устранению.

Тип ошибки Действие по устранению неполадок
Сообщение об ошибке "Не удалось устранить имя удаленного сервера" Проверьте конечную точку Rapid7. Дополнительные сведения об определении конечной точки API Rapid7 см. здесь.
Код ошибки 401: сбой авторизации Сбой авторизации указывает на то, что учетные данные могут быть неправильными или недостаточно разрешений для доступа к данным Rapid7. Проверьте ключ API и убедитесь, что он действителен и что учетная запись не заблокирована. В некоторых случаях мы обнаружили, что использование ключа организации работает более успешно, чем создание ключа пользователя.
Попробуйте проверить подключение с помощью ключа организации. Вы можете проверить учетные данные, выполнив следующие команды:
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’
Если они завершаются ошибкой и описывают ошибку, ознакомьтесь с документацией по Rapid7, чтобы устранить неполадки.
Код ошибки 403: Ошибка запрета доступа Эта ошибка указывает, что предоставленные учетные данные не имеют необходимых разрешений для запуска запрошенных API. Убедитесь, что ключ API создан с пользователем, который имеет достаточные разрешения для доступа к данным Rapid7.
Код ошибки 404: Ошибка "Не найден" Эта ошибка указывает, что запрошенная конечная точка не была найдена доступной. Убедитесь, что конечная точка Rapid7 правильна. Дополнительные сведения об определении конечной точки API Rapid7 см. здесь.
Сообщение об ошибке "Временные проблемы с подключением" Проверьте сведения о конфигурации (URL-адрес конечной точки и ключ API) и убедитесь, что они действительны. Дополнительные сведения см. в разделе Конфигурации Rapid7.
Не отображаются мои ресурсы или уязвимости, о чем сообщает Rapid7, в принятых данных Описание ожидаемых данных, извлекаемых соединителем Rapid7, см. в разделе Извлеченные данные . Если данные по-прежнему отсутствуют, обратитесь в службу поддержки.
Необходимо настроить разрешенные IP-адреса Rapid7, чтобы разрешить соединителям Управления экспозицией доступ к Rapid7. Сведения о том, как добавить набор IP-адресов для добавления в список разрешенных, см. здесь: Список IP-адресов.

Дальнейшие действия

Получение ценности из соединителей данных.