Konektor Qualys VM KnowledgeBase (menggunakan Azure Functions) untuk Microsoft Sentinel
Konektor KnowledgeBase (KB) Qualys Vulnerability Management (KB) menyediakan kemampuan untuk menyerap data kerentanan terbaru dari Qualys KB ke Microsoft Sentinel.
Data ini dapat digunakan untuk menghubungkan dan memperkaya deteksi kerentanan yang ditemukan oleh konektor data Qualys Vulnerability Management (VM ).
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | QualysKB_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Kerentanan menurut Kategori
QualysKB
| summarize count() by Category
10 Vendor Perangkat Lunak Teratas
QualysKB
| summarize count() by SoftwareVendor
| top 10 by count_
Prasyarat
Untuk berintegrasi dengan Qualys VM KnowledgeBase (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kunci API Qualys: Nama pengguna dan kata sandi API Qualys VM diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Qualys VM API.
Instruksi penginstalan vendor
CATATAN: Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan yang disebarkan sebagai bagian dari solusi. Untuk melihat kode fungsi di Log Analytics, buka bilah Log Analytics/Microsoft Sentinel Logs, klik Functions dan cari alias QualysVM Knowledgebase dan muat kode fungsi atau klik di sini, pada baris kedua kueri, masukkan nama host perangkat QualysVM Knowledgebase Anda dan pengidentifikasi unik lainnya untuk logstream. Fungsi ini biasanya membutuhkan waktu 10-15 menit untuk diaktifkan setelah penginstalan/pembaruan solusi.
Konektor data ini bergantung pada parser berdasarkan Fungsi Kusto agar berfungsi seperti yang diharapkan. Ikuti langkah-langkah untuk menggunakan alias fungsi Kusto, QualysKB
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
LANGKAH 1 - Langkah konfigurasi untuk API Qualys
- Masuk ke konsol Qualys Vulnerability Management dengan akun admin, pilih tab Pengguna dan subtab Pengguna.
- Klik menu drop-down Baru dan pilih Pengguna.
- Buat nama pengguna dan kata sandi untuk akun API.
- Di tab Peran Pengguna, pastikan peran pengguna ditetapkan sebagai Pengelola dan diizinkan mengakses GUI dan API
- Keluar dari akun admin lalu masuk ke konsol dengan kredensial API baru untuk validasi, lalu keluar dari akun API.
- Masuk lagi ke konsol menggunakan akun admin, lalu ubah Peran Pengguna akun API, untuk menghapus akses ke GUI.
- Simpan semua perubahan.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor Qualys KB, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta nama pengguna dan kata sandi Qualys API, tersedia dengan mudah.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.