Rapid7 InsightVM
Versi integrasi: 9.0
Mengonfigurasi integrasi Rapid7 InsightVM di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | T/A | Ya | Root API instance Rapid7 InsightVM. |
| Nama pengguna | String | T/A | Ya | Nama Pengguna Rapid7 InsightVM API. |
| Sandi | Sandi | T/A | Ya | Sandi Rapid7 InsightVM API. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Rapid7 InsightVM valid. |
Tindakan
Memperkaya Aset
Deskripsi
Memperkaya aset.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"10.0.0.100": {
"users": [{
"id": 500,
"name": "Administrator"
},{
"id": 503,
"name": "DefaultAccount"
},{
"id": 501,
"name": "Guest"
}],
"userGroups": [{
"id": 7,
"name": "ANONYMOUS LOGON"
},{
"id": 579,
"name": "Access Control Assistance Operators"
},{
"id": 544,
"name": "Administrators"
}],
"hostNames": [{
"source": "netbios",
"name": "WS-HUNULULU"
},{
"source": "dns",
"name": "ws-chaimsky.siemplify.local"
}],
"addresses": [{
"ip": "1.1.1.1",
"mac": "48:4D:7E:B8:3B:A4"
}],
"links": [{
"href": "https://1.1.1.1:3780/api/3/assets/1",
"rel": "self"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/software",
"rel": "Software"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/files",
"rel": "Files"
}],
"assessedForPolicies": false,
"ip": "1.1.1.1",
"hostName": "ws-chaimsky.siemplify.local",
"osFingerprint": {
"product": "Windows Server 2016",
"vendor": "Microsoft",
"description": "Microsoft Windows Server 2016",
"family": "Windows",
"systemName": "Microsoft Windows",
"type": "General",
"id": 8
},
"riskScore": 8270.22559,
"mac": "48:4D:7E:B8:3B:A4",
"rawRiskScore": 8270.22559,
"vulnerabilities": {
"moderate": 6,
"exploits": 1,
"malwareKits": 0,
"severe": 12,
"critical": 0,
"total": 18
},
"services": [{
"protocol": "tcp",
"name": "DCE Endpoint Resolution",
"links": [{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/tcp/135",
"rel": "self"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/tcp/135/configurations",
"rel": "Configurations"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/tcp/135/databases",
"rel": "Databases"
}],
"port": 135
},{
"name": "CIFS Name Service",
"protocol": "udp",
"port": 137,
"links": [{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/udp/137",
"rel": "self"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/udp/137/configurations",
"rel": "Configurations"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/udp/137/databases",
"rel": "Databases"
}],
"configurations": [{
"name": "advertised-name-1",
"value": "SIEMPLIFY (Domain Name)"
},{
"name": "advertised-name-2",
"value": "WS-CHAIMSKY (File Server Service)"
},{
"name": "advertised-name-3",
"value": "WS-CHAIMSKY (Computer Name)"
}]}, {
"product": "Windows 10 Enterprise N 2016 LTSB 6.3",
"protocol": "tcp",
"name": "CIFS",
"links": [{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/tcp/139",
"rel": "self"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/tcp/139/configurations",
"rel": "Configurations"
},{
"href": "https://1.1.1.1:3780/api/3/assets/1/services/tcp/139/databases",
"rel": "Databases"
}],
"port": 139,
"configurations": [{
"name": "domain",
"value": "SIEMPLIFY"
},{
"name": "password-mode",
"value": "encrypt"
},{
"name": "security-mode",
"value": "user"
}]}],
"assessedForVulnerabilities": true,
"os": "Microsoft Windows Server 2016",
"id": 1,
"history": [{
"date": "2019-03-25T04:25:46.333Z",
"scanId": 1,
"version": 1,
"type": "SCAN"
},{
"date": "2019-03-25T06:58:49.450Z",
"scanId": 2,
"version": 2,
"type": "SCAN"
},{
"date": "2019-03-26T03:58:44.859Z",
"scanId": 5,
"version": 3,
"type": "SCAN"
}]
}
}
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| pengguna | Menampilkan apakah ada di hasil JSON |
| id | Menampilkan apakah ada di hasil JSON |
| nama | Menampilkan apakah ada di hasil JSON |
| userGroups | Menampilkan apakah ada di hasil JSON |
| hostName | Menampilkan apakah ada di hasil JSON |
| sumber | Menampilkan apakah ada di hasil JSON |
| addresses | Menampilkan apakah ada di hasil JSON |
| ip | Menampilkan apakah ada di hasil JSON |
| mac | Menampilkan apakah ada di hasil JSON |
| link | Menampilkan apakah ada di hasil JSON |
| href | Menampilkan apakah ada di hasil JSON |
| rel | Menampilkan apakah ada di hasil JSON |
| assessedForPolicies | Menampilkan apakah ada di hasil JSON |
| produk | Menampilkan apakah ada di hasil JSON |
| vendor | Menampilkan apakah ada di hasil JSON |
| deskripsi | Menampilkan apakah ada di hasil JSON |
| Keluarga | Menampilkan apakah ada di hasil JSON |
| systemName | Menampilkan apakah ada di hasil JSON |
| jenis | Menampilkan apakah ada di hasil JSON |
| riskScore | Menampilkan apakah ada di hasil JSON |
| rawRiskScore | Menampilkan apakah ada di hasil JSON |
| sedang | Menampilkan apakah ada di hasil JSON |
| kerentanan | Menampilkan apakah ada di hasil JSON |
| eksploitasi | Menampilkan apakah ada di hasil JSON |
| malwareKits | Menampilkan apakah ada di hasil JSON |
| parah | Menampilkan apakah ada di hasil JSON |
| kritis | Menampilkan apakah ada di hasil JSON |
| total | Menampilkan apakah ada di hasil JSON |
| konfigurasi | Menampilkan apakah ada di hasil JSON |
| tanggal | Menampilkan apakah ada di hasil JSON |
| ScanId | Menampilkan apakah ada di hasil JSON |
| Versi | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Mendapatkan Hasil Pemindaian
Deskripsi
Mendapatkan hasil pemindaian menurut ID.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Pemindaian | String | T/A | Ya | ID pemindaian. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
{
"STATUS": {
"STATE": "Finished"
},
"EXPIRATION_DATETIME": "2019-02-04T13:11:15Z",
"TITLE": "Scan scan/1533110666.07264 Report",
"USER_LOGIN": "sempf3mh",
"OUTPUT_FORMAT": "PDF",
"LAUNCH_DATETIME": "2019-01-28T13:11:14Z",
"TYPE": "Scan",
"ID": "775111",
"SIZE": "22.17 KB"
}
Pengayaan Entity
T/A
Insight
T/A
Meluncurkan Pemindaian
Deskripsi
Mulai pemindaian untuk situs tertentu.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Pindai | String | T/A | Tidak | Nama pemindaian. |
| Mesin Pemindaian | String | T/A | Ya | Nama mesin yang akan digunakan dalam pemindaian. |
| Template Pemindaian | String | T/A | Ya | Nama template yang akan digunakan dalam pemindaian. |
| Nama Situs | String | T/A | Ya | Nama situs yang akan dipindai. |
| Ambil Hasil | Kotak centang | Tidak dicentang | Tidak | Apakah akan menunggu pemindaian selesai dan mendapatkan hasilnya atau tidak. |
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| scan_id | T/A | T/A |
Hasil JSON
{
"status": "finished",
"scanType": "Manual",
"assets": 1,
"links": [{
"href": "https://1.1.1.1:3780/api/3/scans/8",
"rel": "self"
}],
"vulnerabilities": {
"severe": 12,
"total": 18,
"critical": 0,
"moderate": 6
},
"startTime": "2019-04-11T07:44:00.095Z",
"duration": "PT7M58.298S",
"engineName": "Local scan engine",
"endTime": "2019-04-11T07:51:58.393Z",
"id": 8,
"scanName": "siemplify_20190411-104353"
}
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| status | Menampilkan apakah ada di hasil JSON |
| scanType | Menampilkan apakah ada di hasil JSON |
| assets | Menampilkan apakah ada di hasil JSON |
| link | Menampilkan apakah ada di hasil JSON |
| href | Menampilkan apakah ada di hasil JSON |
| rel | Menampilkan apakah ada di hasil JSON |
| kerentanan | Menampilkan apakah ada di hasil JSON |
| parah | Menampilkan apakah ada di hasil JSON |
| total | Menampilkan apakah ada di hasil JSON |
| kritis | Menampilkan apakah ada di hasil JSON |
| sedang | Menampilkan apakah ada di hasil JSON |
| startTime | Menampilkan apakah ada di hasil JSON |
| durasi | Menampilkan apakah ada di hasil JSON |
| engineName | Menampilkan apakah ada di hasil JSON |
| endTime | Menampilkan apakah ada di hasil JSON |
| id | Menampilkan apakah ada di hasil JSON |
| scanName | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Mencantumkan Pemindaian
Deskripsi
Mencantumkan pemindaian.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Mundur Beberapa Hari | String | T/A | Ya | Jumlah hari ke belakang untuk mengambil pemindaian. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"status": "finished",
"scanType": "Manual",
"assets": 1,
"links": [{
"href": "https://1.1.1.1:3780/api/3/scans/8",
"rel": "self"
}],
"vulnerabilities": {
"severe": 12,
"total": 18,
"critical": 0,
"moderate": 6
},
"startTime": "2019-04-11T07:44:00.095Z",
"duration": "PT7M58.298S",
"engineName": "Local scan engine",
"endTime": "2019-04-11T07:51:58.393Z",
"id": 8,
"scanName": "siemplify_20190411-104353"
}
]
Pengayaan Entity
T/A
Insight
T/A
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Konektor
Rapid7 InsightVM - Vulnerabilities Connector
Deskripsi
Tarik informasi tentang kerentanan aset dari Rapid7 InsightVM.
Mengonfigurasi Rapid7 InsightVM - Vulnerabilities Connector di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | Nama Produk | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | riskEventType | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 500 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://{ip}:3780 | Ya | Root API instance Rapid7 InsightVM. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun Rapid7 InsightVM. |
| Sandi | Sandi | T/A | Ya | Sandi akun Rapid7 InsightVM. |
| Tingkat Keparahan Terendah yang Akan Diambil | String | Sedang | Tidak | Tingkat keparahan terendah yang perlu digunakan untuk mengambil kerentanan. Nilai yang mungkin: Sedang, Berat, Kritis. Jika tidak ada yang diberikan, konektor akan mengambil kerentanan dengan semua tingkat keparahan. |
| Jumlah Maksimum Aset yang Akan Diproses | Bilangan bulat | 5 | Tidak | Jumlah aset yang perlu diproses per satu iterasi konektor. Catatan: Sebaiknya jangan menambah nilai parameter ini, karena konektor akan lebih rentan mengalami waktu tunggu habis. |
| Mekanisme Pengelompokan | String | Host | Tidak | Mekanisme pengelompokan yang digunakan untuk membuat pemberitahuan Google SecOps. Nilai yang mungkin: Host, Tidak Ada. Jika "Host" diberikan, konektor akan membuat satu pemberitahuan Google SecOps yang berisi semua kerentanan yang terkait dengan host. Jika "Tidak Ada" atau nilai yang tidak valid diberikan, konektor akan membuat pemberitahuan Google SecOps baru untuk setiap kerentanan terpisah per host. |
| Menggunakan daftar yang diizinkan sebagai daftar blokir | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, daftar yang diizinkan digunakan sebagai daftar yang diblokir. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Rapid7 InsightVM valid. |
| Alamat Server Proxy | String | T/A | Tidak | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | T/A | Tidak | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | T/A | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan konektor
Dukungan proxy
Konektor mendukung proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.