Rapid7 資料連接器
若要設定 Rapid7 整合,您需要 Rapid7 Platform API 的端點,例如“us.api.insight.rapid7.com”。 連接器會使用端點和 API 金鑰向 API 金鑰驗證進行驗證。
Rapid7 組態
端點 - 尋找您的 Rapid7 端點。 請遵循這裡的指示
API 金鑰 – 此整合需要具有擷取資產許可權之使用者的使用者 API 金鑰。 若要產生 API 金鑰,請參閱 此連結的詳細資料。
注意:我們發現與組織密鑰連線比使用使用者密鑰連線更成功。建議您選擇組織密鑰,以提高成功連線的可能性。
在曝光管理中建立 Rapid7 連線
若要在曝光管理中建立與 Rapid7 的連線,請遵循下列步驟:
- 從 [曝光管理] 導覽開啟 [數據連接器 ],然後選取 [Rapid7] 圖格中的 [ 連線 ]。
- 輸入您的 Rapid7 端點和 API 金鑰詳細數據,然後選取 [連線]。
擷取的數據
曝光管理會從 Rapid7 擷取計算裝置上的數據,包括機器和虛擬機。 它也會擷取 Rapid7 在這些裝置上回報的弱點。
根據評估 Rapid7 資產中的 [last_scan_end] 欄位,只會擷取過去 90 天內主動掃描的裝置。
| 類別 | 屬性 |
|---|---|
| 資產/裝置,以及每個標識符的數據 | - Rapid7 ID - 主機名 -IP位址 -MAC位址 - OS 資訊 - Rapid7 風險分數 -標籤 - Rapid7 關鍵性數據 - 雲端平臺 |
| 弱點結果 | Rapid7 會擷取其內嵌資產的 CVE 結果。 |
針對 Rapid7 資料連接器進行疑難解答
以下是設定 Rapid7 連接器時可能發生的一些常見問題,以及如何解決這些問題的建議。
| 錯誤類型 | 疑難解答動作 |
|---|---|
| 「無法解析遠端伺服器名稱」錯誤訊息 | 確認 Rapid7 端點。 在這裡深入瞭解如何判斷您的 Rapid7 API 端點。 |
| 錯誤碼 401:授權失敗 | 授權失敗表示認證可能不正確,或可能沒有足夠的許可權可存取 Rapid7 數據。 檢查您的 API 金鑰,並確認其有效,且帳戶未鎖定。 在某些情況下,我們發現使用組織密鑰的運作比產生使用者密鑰更成功。 嘗試使用組織金鑰測試連線。 您可以執行下列命令來測試認證: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’如果這些失敗並描述錯誤,請參閱 Rapid7 檔以減輕問題。 |
| 錯誤碼 403: 禁止存取錯誤 | 此錯誤表示提供的認證缺少執行所要求 API 的必要許可權。 請確定您的 API 金鑰是以具有足夠許可權存取 Rapid7 資料的使用者所產生。 |
| 錯誤碼 404: 找不到錯誤 | 此錯誤表示找不到可連線的要求端點。 確認您的 Rapid7 端點正確無誤。 在這裡深入瞭解如何判斷您的 Rapid7 API 端點。 |
| 「暫時連線問題」錯誤訊息 | 請檢查設定詳細數據 (端點 URL 和 API 金鑰) ,並確定它們有效。 如需詳細資訊,請檢閱 Rapid7 的 組態一節 。 |
| 在擷取的數據中看不到我的資產或 Rapid7 所報告的弱點 | 如需 Rapid7 連接器要擷取之預期數據的描述,請參閱擷取 的數據 。 如果仍然遺失數據,請連絡支持人員。 |
| 必須設定 Rapid7 允許的 IP,才能啟用曝光管理連接器以存取 Rapid7 | 在此處閱讀如何新增要新增至允許清單的IP集合: AllowlistIP位址。 |