Introdução #
Pode-se enviar os resultados dos scanners do Rapid7 Insight VM diretamente para o GAT Core, criando apontamentos e ativos que serão gerenciados e executado a governança.
Tipos de resultados do Rapid7 Insight VM aceitos pela integração: #
- NexposeReport 1.0
- NexposeReport 2.0
- QualysGuard
Criando Integração com Rapid7 #
Para estabelecer a integração e importar os dados com a conta do Rapid7 será necessário:
- Criar uma Integração com o Rapid7.
- No menu “Integrações” fornecerá acesso à criar a integração com o Rapid7 InsightVM:
- Em seguida, selecione a opção “InsightVM”, disponível no item de menu “Novo”:
- Para estabelecer a nova integração com a conta do Rapid7 InsightVM será necessário preencher os seguintes campos:
a) Nome — Nome da integração que deve ser definido pelo usuário;
b) Usuário — indica do usuário da instância do Rapid7 que será vinculada;
c) Senha — senha do usuário registrado na instância do Rapid7 informada;
b) URL — indica a URL da instância do Rapid7 que será vinculada;
e) TAG — Indique a TAG (a mesma atribuída no Rapid7) dos ativos que deseja importar para o GAT Core, pois somente serão importados os ativos indicados na TAG informada;
- Após preencher os campos corretamente, salve a integração. Se tudo ocorrer bem, o card da nova integração estará disponível e o seu estado estará definido como “ON”
- Com a integração definindo seu estado como “ON” demonstra que a integração entre a plataforma de gerenciamento GAT Core e o Rapid7 InsightVM estão funcionando.
Acompanhamento dos Scans Importados #
O GAT Core irá verificar se há novos results no InsightVM contendo as Tags em Assets ou Assets Group indicadas na integração do GAT Core. Esta integração irá buscar os resultados de scans de até 3 dias anterior à ativação.
- A verificação ocorre a cada 1 hora, observada no menu Integrações > Scans.
- É possível visualizar os detalhes de cada scanner importado na tela “Scans“: Clique sobre o nome da importação ou do Status.
Notificações #
- Sempre que um scanner novo for importado (com sucesso ou com falha) o usuário que configurou a integração receberá notificações por e-mail e no próprio GAT Core: