Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För att konfigurera Rapid7-integreringen behöver du slutpunkten för ditt Rapid7 Platform-API, till exempel "us.api.insight.rapid7.com". Anslutningsappen autentiseras med API-nyckelautentisering med hjälp av en slutpunkt och EN API-nyckel.
Rapid7-konfiguration
Slutpunkt – Hitta din Rapid7-slutpunkt. Följ anvisningarna här
API-nyckel – Den här integreringen behöver en användar-API-nyckel för en användare som har behörighet att hämta tillgångar. Information om hur du genererar en API-nyckel finns på den här länken.
Obs!Vi har upptäckt att anslutningen till en organisationsnyckel har varit mer lyckad än att ansluta med en användarnyckel. Vi rekommenderar att du väljer en organisationsnyckel för att öka sannolikheten för en lyckad anslutning.
Upprätta Rapid7-anslutning i Exponeringshantering
Följ dessa steg för att upprätta en anslutning med Rapid7 i Exponeringshantering:
- Öppna dataanslutningarna från navigeringen Exponeringshantering och välj Anslut i Rapid7-panelen.
- Ange information om Rapid7-slutpunkten och API-nyckeln och välj Anslut.
Hämtade data
Exponeringshantering hämtar data på beräkningsenheter från Rapid7, inklusive datorer och virtuella datorer. Den hämtar också sårbarheter som rapporteras av Rapid7 på dessa enheter.
Endast enheter som har genomsökts aktivt under de senaste 90 dagarna hämtas, baserat på bedömning av fältet "last_scan_end" i Rapid7-tillgången.
| Kategori | Egenskaper |
|---|---|
| Tillgångar/enheter och data per identifierare | – Rapid7-ID – Värdnamn -IP-adress - mac-adress – OS-information - Rapid7 riskpoäng -Taggar – Data om snabb7-allvarlighetsgrad – Molnplattform |
| Sårbarhetsresultat | Rapid7 hämtar CVE-resultat om de tillgångar som det matar in. |
Felsöka Rapid7-dataanslutningen
Här följer några vanliga problem som kan uppstå när du konfigurerar Rapid7 Connector och förslag på hur du löser dem.
| Feltyp | Felsökningsåtgärd |
|---|---|
| Felmeddelandet "Det gick inte att lösa fjärrservernamnet" | Kontrollera Rapid7-slutpunkten. Läs mer om hur du fastställer din Rapid7 API-slutpunkt här. |
| Felkod 401: Auktoriseringsfel | Ett auktoriseringsfel indikerar att autentiseringsuppgifterna kanske inte är korrekta eller att det kanske inte finns tillräcklig behörighet för att komma åt Rapid7-data. Kontrollera din API-nyckel och kontrollera att den är giltig och att kontot inte är låst. I vissa fall har vi upptäckt att användning av en organisationsnyckel fungerar bättre än att generera en användarnyckel. Prova att testa anslutningen med en organisationsnyckel. Du kan testa dina autentiseringsuppgifter genom att köra följande kommandon: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’Om dessa misslyckas och beskriver felet kan du läsa Rapid7-dokumentationen för att åtgärda problemet. |
| Felkod 403: Fel om att åtkomst inte tillåts | Det här felet anger att de angivna autentiseringsuppgifterna saknar de behörigheter som krävs för att köra de begärda API:erna. Se till att din API-nyckel genereras med en användare som har tillräcklig behörighet för att komma åt Rapid7-data. |
| Felkod 404: Det gick inte att hitta felet | Det här felet anger att den begärda slutpunkten inte kunde nås. Kontrollera att Rapid7-slutpunkten är korrekt. Läs mer om hur du fastställer din Rapid7 API-slutpunkt här. |
| Felmeddelande om tillfälliga anslutningsproblem | Kontrollera konfigurationsinformationen (slutpunkts-URL och API-nyckel) och kontrollera att de är giltiga. Mer information finns i avsnittet Rapid7 i konfigurationen . |
| Jag ser inte mina tillgångar eller de sårbarheter som rapporterats av Rapid7 i inmatade data | Se Hämtade data för en beskrivning av förväntade data som ska hämtas av Rapid7-anslutningsappen. Om det fortfarande saknas data kontaktar du supporten. |
| Rapid7-tillåtna IP-adresser måste konfigureras för att aktivera anslutningsprogram för exponeringshantering för åtkomst till Rapid7 | Läs hur du lägger till den uppsättning IP-adresser som ska läggas till i listan över tillåtna ip-adresser här: Tillåtlista IP-adresser. |