若要設定 Rapid7 整合,您需要 Rapid7 平台 API 的端點,例如「us.api.insight.rapid7.com」。 連接器會使用端點和 API 金鑰,向 API 金鑰驗證進行驗證。
Rapid7 配置
端點 - 尋找您的 Rapid7 端點。 請按照此處的說明進行操作
API 金鑰 — 此整合需要具有擷取資產權限的使用者 API 金鑰。 若要產生 API 金鑰,請參閱此連結中的詳細資訊。
注意:我們發現使用組織金鑰連線比使用使用者金鑰連線更成功。我們建議您選擇組織金鑰,以增加成功連線的可能性。
在暴露管理中建立 Rapid7 連線
若要在暴露管理中建立與 Rapid7 的連接,請依照下列步驟操作:
- 從 [曝光管理] 導覽開啟 [資料連接器 ],然後在 Rapid7 磚中選取 [ 連線 ]。
- 輸入您的 Rapid7 端點和 API 金鑰詳細資料,然後選取 [連線]。
擷取的資料
Exposure Management 會從 Rapid7 擷取運算裝置上的資料,包括機器和虛擬機器。 它還檢索 Rapid7 在這些設備上報告的漏洞。
| 類別 | 屬性 |
|---|---|
| 資產/裝置,以及每個識別碼的資料 | - 快速7 ID - 主機名稱 - IP 位址 - mac 位址 - 作業系統資訊 - Rapid7 風險評分 - 標籤 - Rapid7 臨界度資料 - 雲端平台 |
| 漏洞發現項目 | Rapid7 會擷取其擷取資產的 CVE 發現項目。 |
疑難排解 Rapid7 資料連接器
以下是配置 Rapid7 連接器時可能出現的一些常見問題,以及如何解決這些問題的建議。
| 錯誤類型 | 疑難排解動作 |
|---|---|
| 「無法解析遠端伺服器名稱」錯誤訊息 | 驗證 Rapid7 端點。 在 此處進一步瞭解如何判斷 Rapid7 API 端點。 |
| 錯誤碼 401:授權失敗 | 授權失敗表示認證可能不正確,或可能沒有足夠的許可權來存取 Rapid7 資料。 檢查您的 API 金鑰並確認其有效,以及帳戶未鎖定。 在某些情況下,我們發現使用組織金鑰比產生使用者金鑰更有效。 嘗試使用組織金鑰測試連線。 您可以執行下列命令來測試您的認證: curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/assets?size=2&includeSame=true' --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’curl -l --request POST --location 'https://\<region\>.api.insight.rapid7.com/vm/v4/integration/vulnerabilities?size=2’ --header 'X-API-Key:\<key\>' --header 'Content-Type: application/json' –header ‘Accept: application/json’如果這些失敗並描述錯誤,請參閱Rapid7文檔以緩解。 |
| 錯誤代碼 403: 禁止存取錯誤 | 此錯誤表示提供的認證缺乏執行所要求 API 的必要許可權。 確保您的 API 金鑰是由具有足夠權限存取 Rapid7 資料的使用者產生的。 |
| 錯誤代碼 404: 找不到錯誤 | 此錯誤表示找不到要求的端點可連線。 確認您的 Rapid7 端點正確無誤。 在 此處進一步瞭解如何判斷 Rapid7 API 端點。 |
| 「暫時連線問題」錯誤訊息 | 檢查端點 URL 和 API 金鑰) (設定詳細資料,並確保它們有效。 有關詳細資訊,請查看Rapid7 配置部分 。 |
| 在擷取的資料中看不到我的資產或 Rapid7 報告的漏洞 | 如需 Rapid7 連接器要擷取之預期資料的說明,請參閱 擷取的資料 。 如果仍有遺漏資料,請聯絡支援團隊。 |
| 需要配置 Rapid7 允許的 IP,以使暴露管理連接器能夠訪問 Rapid7 | 請參閱此處,瞭解如何新增要新增至允許清單的 IP 集:將 IP 位址列入允許清單。 |
後續步驟
配置 Rapid7 數據連接器後:
- 檢閱您的受攻擊面對應 以查看 Rapid7 數據
- 探索安全性建議
- 設定安全性方案 以追蹤補救進度