Konektor Laporan Manajemen Kerentanan Platform Rapid7 Insight (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data Laporan VM Rapid7 Insight menyediakan kemampuan untuk menyerap laporan Pemindaian dan data kerentanan ke Microsoft Azure Sentinel melalui REST API dari platform Rapid7 Insight (Dikelola di cloud). Lihat dokumentasi API untuk informasi selengkapnya. Konektor menyediakan kemampuan untuk mendapatkan peristiwa yang membantu memeriksa potensi risiko keamanan, menganalisis penggunaan kolaborasi tim Anda, mendiagnosis masalah konfigurasi, dan banyak lagi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Peristiwa Laporan VM Insight - Informasi aset
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
Peristiwa Laporan VM Insight - Informasi kerentanan
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Laporan Manajemen Kerentanan Platform Rapid7 Insight (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial REST API: InsightVMAPIKey diperlukan untuk REST API. Lihat dokumentasi untuk mempelajari selengkapnya tentang API. Periksa semua persyaratan dan ikuti instruksi untuk mendapatkan kredensial
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Insight VM API untuk menarik lognya ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
Catatan
Konektor data ini bergantung pada pengurai berdasarkan Fungsi Kusto untuk berfungsi seperti yang diharapkan InsightVMAssets dan InsightVMVulnerabilities yang disebarkan dengan Solusi Microsoft Sentinel.
LANGKAH 1 - Langkah konfigurasi untuk Insight VM Cloud
Ikuti instruksi untuk mendapatkan kredensial.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data Ruang Kerja, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut).
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk