A Rapid7 Insight platform sebezhetőségi felügyeleti jelentései (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
A Rapid7 Insight virtuálisgép-jelentés adatösszekötője lehetővé teszi a jelentések és biztonságirés-adatok Microsoft Sentinelbe való betöltését a REST API-n keresztül a Rapid7 Insight platformról (felhőben felügyelt). További információért tekintse meg az API dokumentációját . Az összekötő olyan események lekérését teszi lehetővé, amelyek segítenek a lehetséges biztonsági kockázatok vizsgálatában, a csapat együttműködésének elemzésében, a konfigurációs problémák diagnosztizálásában és egyebekben.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Insight virtuálisgép-jelentés eseményei – Eszközök adatai
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
Insight virtuálisgép-jelentés eseményei – Biztonsági rések információi
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Előfeltételek
A Rapid7 Insight platform sebezhetőségi felügyeleti jelentéseivel való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- REST API hitelesítő adatai: Az InsightVMAPIKey a REST API-hoz szükséges. Az API-val kapcsolatos további információkért tekintse meg a dokumentációt. Ellenőrizze az összes követelményt, és kövesse a hitelesítő adatok beszerzésére vonatkozó utasításokat
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik az Insight VM API-hoz, hogy lekérje a naplóit a Microsoft Sentinelbe. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a Várt InsightVMAssets és az InsightVMVulnerabilities függvénynek megfelelően működik, amely a Microsoft Sentinel-megoldással van üzembe helyezve.
1. LÉPÉS – Az Insight virtuálisgép-felhő konfigurációs lépései
A hitelesítő adatok beszerzéséhez kövesse az utasításokat .
2. LÉPÉS – Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a társított Azure-függvény üzembe helyezéséhez
FONTOS: A munkaterület adatösszekötőjének üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható).
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.