Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvis du vil konfigurere Rapid7-integrationen, skal du bruge slutpunktet for din Rapid7 Platform-API, f.eks. "us.api.insight.rapid7.com". Connectoren godkendes med API-nøglegodkendelse ved hjælp af et slutpunkt og en API-nøgle.
Hurtig7-konfiguration
Endpoint – find dit Rapid7-slutpunkt. Følg vejledningen her
API-nøgle – denne integration skal bruge en bruger-API-nøgle for en bruger, der har tilladelse til at hente aktiver. Hvis du vil generere en API-nøgle, skal du se detaljer på dette link.
Bemærk!Vi har fundet ud af, at det har været mere vellykket at oprette forbindelse til en organisationsnøgle end at oprette forbindelse til en brugernøgle. Vi anbefaler, at du vælger en organisationsnøgle for at øge sandsynligheden for en vellykket forbindelse.
Etablere Rapid7-forbindelse i eksponeringsstyring
Hvis du vil oprette forbindelse til Rapid7 i Eksponeringsstyring, skal du følge disse trin:
- Åbn dataconnectors fra navigationen Styring af eksponering, og vælg Opret forbindelse i feltet Rapid7.
- Angiv oplysninger om dit Rapid7-slutpunkt og API-nøgle, og vælg Opret forbindelse.
Hentede data
Styring af eksponering henter data på beregningsenheder fra Rapid7, herunder maskiner og virtuelle maskiner. Det henter også sikkerhedsrisici, der er rapporteret af Rapid7 på disse enheder.
| Kategori | Egenskaber |
|---|---|
| Aktiver/enheder og data pr. hver identifikator | - Rapid7 ID - Værtsnavn - IP-adresse - mac-adresse - OS-oplysninger - Hurtig7-risikoscore -Tags – Hurtig7-kritisk data - Cloudplatform |
| Fund af sårbarheder | Rapid7 henter CVE-resultater om de aktiver, som den indtager. |
Fejlfinding af Rapid7-dataconnectoren
Her er nogle almindelige problemer, der kan opstå, når du konfigurerer Rapid7 Connector, og forslag til, hvordan du løser dem.
| Fejltype | Fejlfindingshandling |
|---|---|
| Fejlmeddelelsen 'Navnet på fjernserveren kunne ikke løses' | Kontrollér Rapid7-slutpunktet. Få mere at vide om, hvordan du bestemmer dit Rapid7 API-slutpunkt her. |
| Fejlkode 401: Autorisationsfejl | En godkendelsesfejl angiver, at legitimationsoplysningerne muligvis ikke er korrekte, eller at der muligvis ikke er tilstrækkelige tilladelser til at få adgang til Rapid7-dataene. Kontrollér din API-nøgle, og bekræft, at den er gyldig, og at kontoen ikke er låst. I nogle tilfælde har vi fundet ud af, at det fungerer bedre at bruge en organisationsnøgle end at generere en brugernøgle. Prøv at teste forbindelsen med en organisationsnøgle. Du kan teste dine legitimationsoplysninger ved at køre følgende kommandoer: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’Hvis disse fejler, og beskriv fejlen, skal du se dokumentationen til Rapid7 for at afhjælpe problemet. |
| Fejlkode 403: Adgang forbudt fejl | Denne fejl angiver, at de angivne legitimationsoplysninger mangler de nødvendige tilladelser til at køre de ønskede API'er. Sørg for, at din API-nøgle genereres sammen med en bruger, der har tilstrækkelige tilladelser til at få adgang til Rapid7-dataene. |
| Fejlkode 404: Fejlen Blev ikke fundet | Denne fejl angiver, at det ønskede slutpunkt ikke blev fundet at være tilgængeligt. Kontrollér, at dit Rapid7-slutpunkt er korrekt. Få mere at vide om, hvordan du bestemmer dit Rapid7 API-slutpunkt her. |
| Fejlmeddelelsen 'Problemer med midlertidig forbindelse' | Kontrollér konfigurationsoplysningerne (URL-adressen til slutpunktet og API-nøglen), og sørg for, at de er gyldige. Gennemse konfigurationsafsnittet Rapid7 for at få flere oplysninger. |
| Jeg kan ikke se mine aktiver eller de sikkerhedsrisici, der er rapporteret af Rapid7 i de indtagne data | Se Hentede data for at få en beskrivelse af de forventede data, der skal hentes af Rapid7-connectoren. Hvis der stadig mangler data, skal du kontakte Support. |
| Rapid7-tilladte IP-adresser skal konfigureres for at aktivere Exposure Management-connectors for at få adgang til Rapid7 | Læs, hvordan du føjer det sæt IP-adresser, der skal føjes til din allowlist, her: Allowlist IP-adresser. |
Næste trin
Når du har konfigureret Rapid7-dataconnectoren:
- Gennemse dit angrebs overfladekort for at se Rapid7-data
- Udforsk sikkerhedsanbefalinger
- Konfigurer sikkerhedsinitiativer for at spore afhjælpningsstatus