Connecteur Rapid7
Il s'agit d'un connecteur sur site.
Le connecteur Rapid7 collecte des données sur la sécurité des périphériques depuis une instance Rapid7 sur site. Il utilise l'API InsightVM V3.
Pour en savoir plus sur les données importées et la façon dont elles sont mappées, reportez-vous à « Mappage » (ci-dessous).
Options
Un connecteur Rapid7 offre les options suivantes :
- Nom de connecteur : Nom pour le connecteur.
- Nom de serveur de connecteurs : Nom du serveur auquel ce connecteur est associé. Chaque connecteur ne peut être associé qu'à un seul serveur. Si vous avez ajouté le connecteur à un serveur de connecteurs spécifique, ce champ peut être rempli automatiquement. Sinon, vous pouvez sélectionner le serveur de connecteurs dans la liste.
- URL ou nom du serveur Rapid7 : Nom du serveur Rapid7 depuis lequel récupérer les données.
- Ignorer les erreurs de certificat : Autorise le connecteur à utiliser la connexion même s'il existe des erreurs concernant le certificat. Cette option est destinée essentiellement au débogage et ne doit pas être utilisée à long terme.
- Nom d'utilisateur et Mot de passe : Références d'authentification qui permettent d'accéder à la base de données Rapid7.
- Répétitions : Fréquence à laquelle le connecteur doit collecter les données.
- Heure de début : Heure de la journée à laquelle le connecteur doit commencer à s'exécuter. Pour minimiser l'impact sur votre réseau et vos applications, nous vous recommandons d'exécuter en général les connecteurs la nuit ou le week-end.
- Actif : Indique si le connecteur est actif ou non. Lorsque le connecteur est actif, il s'exécute selon la planification que vous créez. Si vous désélectionnez la case à cocher, le connecteur est inactif et ne connecte aucune donnée tant que vous n'avez pas coché de nouveau la case et enregistré ce connecteur.
Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Configuration de connecteurs ».
Mappage
Les données importées par ce connecteur sont mappées sur des attributs cible dans la base de données Plateforme Neurons.
- Nom d'hôte
- Adresses MAC et IP
- Type et version de l'OS
- ID de bien
- Mention indiquant si les vulnérabilités ou les stratégies d'une ressource ont été évaluées
- Fournisseurs et produits logiciels
- État et gravité des vulnérabilités
- Scores de risque
- Détails des vulnérabilités
- Historique d'analyse
- Informations sur les groupes d'utilisateurs et les utilisateurs
- Nombre de vulnérabilités, classées sous : Critique, Exploitations, Kits de malware, Modéré, Grave et Total
- Informations sur les stratégies de périphérique et les groupes de stratégies de périphérique
Pour consulter une vue d'ensemble de la façon dont les données importées par ce connecteur sont mappées sur des attributs cible Neurons, téléchargez le fichier CSV avec le bouton ci-dessous.
Pour consulter une vue d'ensemble des attributs cible Neurons par type de données et connaître les attributs source de connecteur mappés dessus, reportez-vous à « Mappage des données de connecteur ».