Эта интеграция является примером и может потребовать дополнительной настройки в зависимости от используемых версий и особенностей инфраструктуры.
Совместимость подтверждена только для KUMA версии 2.0 и выше и RedCheck версии 2.6.8 и выше.
Условия премиальной технической поддержки не распространяются на эту интеграцию, запросы на поддержку рассматриваются без гарантированного времени ответа.
RedCheck – это система контроля защищенности и управления информационной безопасностью организации.
Вы можете импортировать в KUMA сведения об активах из отчетов сканирования сетевых устройств, проведенного с помощью RedCheck.
Импорт доступен из простых отчетов "Уязвимости" и "Инвентаризация" в формате CSV, сгруппированных по хостам.
Импортированные активы отображаются в веб-интерфейсе KUMA в разделе Активы. При необходимости вы можете редактировать параметры активов.
Импорт данных происходит через API с помощью утилиты redcheck-tool.py. Для работы утилиты требуется Python версии 3.6 или выше и следующие библиотеки:
Чтобы импортировать данные об активах из отчета RedCheck:
Подробнее о задачах на сканирование и форматах выходных файлов см. в документации RedCheck.
Учетная запись, для которой создается токен, должна отвечать следующим требованиям:
chmod +x <
путь до файла redcheck-tool.py
>
python3 redcheck-tool.py --kuma-rest <
адрес и порт сервера KUMA REST API
> --token <
API-токен
> --tenant <
название тенанта, куда будут помещены активы
> --vuln-report <
полный путь к файлу отчета "Уязвимости"
> --inventory-report <
полный путь к файлу отчета "Инвентаризация"
>
Пример:
|
Вы можете использовать дополнительные флаги и команды для импорта. Например, команду для отображения расширенного отчета о полученных активах -v
. Подробное описание доступных флагов и команд приведено в таблице "Флаги и команды утилиты redcheck-tool.py". Также для просмотра информации о доступных флагах и командах вы можете использовать команду --help
.
Информация об активах будет импортирована из отчета RedCheck в KUMA. В консоли будут отображаться сведения о количестве новых и обновленных активов.
Пример:
|
Пример расширенной информации об импорте:
|
Поведение утилиты при импорте активов:
Флаги и команды утилиты redcheck-tool.py
Флаги и команды |
Обязательный |
Описание |
---|---|---|
|
Да |
По умолчанию для обращения по API используется порт 7223. При необходимости его можно изменить. |
|
Да |
Значение в параметре должно содержать только токен. Учетной записи, для которой генерируется API-токен, должна быть присвоена роль Администратора тенанта или Аналитика второго уровня. |
|
Да |
Название тенанта KUMA, в который будут импортированы активы из отчета RedCheck. |
|
Да |
Файл отчета "Уязвимости" в формате CSV. |
|
Нет |
Файл отчета "Инвентаризация" в формате CSV. |
|
Нет |
Отображение расширенной информации об импорте активов. |
Возможные ошибки
Сообщение об ошибке |
Описание |
---|---|
Tenant %w not found |
Имя тенанта не найдено. |
Tenant search error: Unexpected status Code: %d |
При поиске тенанта был получен неожиданный код ответа HTTP. |
Asset search error: Unexpected status Code: %d |
При поиске актива был получен неожиданный код ответа HTTP. |
[%w import][error] Host: %w Skipped asset with FQDNlocalhost or IP 127.0.0.1 |
При импорте информации инвентаризации/уязвимостей был пропущен хост сfqdn=localhost или ip=127.0.0.1. |