Rapid7 数据连接器
若要设置 Rapid7 集成,需要 Rapid7 平台 API 的终结点,例如“us.api.insight.rapid7.com”。 连接器使用终结点和 API 密钥通过 API 密钥身份验证进行身份验证。
Rapid7 配置
终结点 - 查找 Rapid7 终结点。 按照此处的说明进行操作
API 密钥 - 此集成需要具有提取资产权限的用户的用户 API 密钥。 若要生成 API 密钥,请参阅 此链接的详细信息。
注意:我们发现使用组织密钥进行连接比使用用户密钥进行连接更成功。建议选择组织密钥,以提高成功连接的可能性。
在曝光管理中建立 Rapid7 连接
若要在曝光管理中与 Rapid7 建立连接,请执行以下步骤:
- 从“曝光管理”导航中打开 “数据连接器 ”,然后在“Rapid7”磁贴中选择“ 连接 ”。
- 输入 Rapid7 终结点和 API 密钥详细信息,然后选择“ 连接”。
检索到的数据
公开管理从 Rapid7 检索计算设备上的数据,包括计算机和虚拟机。 它还检索 Rapid7 在这些设备上报告的漏洞。
根据评估 Rapid7 资产中的“last_scan_end”字段,仅检索过去 90 天内主动扫描的设备。
| 类别 | 属性 |
|---|---|
| 每个标识符的资产/设备和数据 | - Rapid7 ID - 主机名 -IP地址 -MAC地址 - OS 信息 - Rapid7 风险评分 -标签 - Rapid7 关键性数据 - 云平台 |
| 漏洞发现 | Rapid7 检索其引入的资产的 CVE 结果。 |
对 Rapid7 数据连接器进行故障排除
下面是配置 Rapid7 连接器时可能出现的一些常见问题,以及如何解决这些问题的建议。
| 错误类型 | 故障排除操作 |
|---|---|
| “无法解析远程服务器名称”错误消息 | 验证 Rapid7 终结点。 在此处详细了解如何确定 Rapid7 API 终结点。 |
| 错误代码 401:授权失败 | 授权失败表示凭据可能不正确,或者没有足够的权限来访问 Rapid7 数据。 检查 API 密钥并验证它是否有效,以及帐户是否未锁定。 在某些情况下,我们发现使用组织密钥比生成用户密钥更成功。 尝试使用组织密钥测试连接。 可以通过运行以下命令来测试凭据: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’如果这些操作失败并描述错误,请参阅 Rapid7 文档来缓解问题。 |
| 错误代码 403: 访问禁止错误 | 此错误表示提供的凭据缺少运行请求的 API 所需的权限。 确保使用具有足够权限访问 Rapid7 数据的用户生成 API 密钥。 |
| 错误代码 404: 找不到错误 | 此错误指示找不到可访问请求的终结点。 验证 Rapid7 终结点是否正确。 在此处详细了解如何确定 Rapid7 API 终结点。 |
| “临时连接问题”错误消息 | 检查配置详细信息 (终结点 URL 和 API 密钥) ,并确保它们有效。 有关详细信息,请查看 Rapid7 配置部分 。 |
| 在引入的数据中看不到我的资产或 Rapid7 报告的漏洞 | 有关 Rapid7 连接器要检索的预期数据的说明,请参阅 检索 的数据。 如果仍然缺少数据,请联系支持人员。 |
| 需要配置 Rapid7 允许的 IP,使曝光管理连接器能够访问 Rapid7 | 在此处阅读如何将要添加到允许列表的 IP 集: 允许列表 IP 地址。 |