موصل Qualys VM KnowledgeBase (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل KnowledgeBase (كيلوبايت) لإدارة الثغرات الأمنية Qualys (VM) القدرة على استيعاب أحدث بيانات الثغرات الأمنية من Qualys كيلوبايت إلى Microsoft Sentinel.
يمكن استخدام هذه البيانات لربط وإثراء اكتشافات الثغرات الأمنية التي عثر عليها موصل بيانات Qualys Vulnerability Management (VM ).
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | QualysKB_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
الثغرات الأمنية حسب الفئة
QualysKB
| summarize count() by Category
أفضل 10 موردي برامج
QualysKB
| summarize count() by SoftwareVendor
| top 10 by count_
المتطلبات الأساسية
للتكامل مع Qualys VM KnowledgeBase (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- Qualys API Key: مطلوب اسم مستخدم وكلمة مرور Qualys VM API. راجع الوثائق لمعرفة المزيد حول Qualys VM API.
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للوظيفة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار QualysVM Knowledgebase وقم بتحميل التعليمات البرمجية للوظيفة أو انقر هنا، في السطر الثاني من الاستعلام، أدخل اسم المضيف (أسماء) جهاز (أجهزة) QualysVM Knowledgebase وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع. اتبع الخطوات لاستخدام الاسم المستعار لدالة Kusto، Qualys كيلوبايت
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Qualys
- سجل الدخول إلى وحدة تحكم Qualys Vulnerability Management باستخدام حساب مسؤول، وحدد علامة التبويب المستخدمون وعلامة التبويب المستخدمون الفرعية .
- انقر فوق القائمة المنسدلة New وحدد Users.
- إنشاء اسم مستخدم وكلمة مرور لحساب واجهة برمجة التطبيقات.
- في علامة التبويب أدوار المستخدم، تأكد من تعيين دور الحساب إلى Manager ويسمح بالوصول إلى واجهة المستخدم الرسومية وواجهة برمجة التطبيقات
- سجل الخروج من حساب المسؤول وسجل الدخول إلى وحدة التحكم باستخدام بيانات اعتماد واجهة برمجة التطبيقات الجديدة للتحقق من الصحة، ثم قم بتسجيل الخروج من حساب واجهة برمجة التطبيقات.
- قم بتسجيل الدخول مرة أخرى إلى وحدة التحكم باستخدام حساب مسؤول وتعديل حسابات واجهة برمجة التطبيقات أدوار المستخدم، وإزالة الوصول إلى واجهة المستخدم الرسومية.
- احفظ جميع التغييرات
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل Qualys كيلوبايت، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى اسم مستخدم وكلمة مرور واجهة برمجة تطبيقات Qualys، المتوفرين بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ