次の方法で共有


Microsoft Sentinel 用 Rapid7 Insight Platform 脆弱性管理レポート (Azure Functions を使用) コネクタ

Rapid7 Insight VM レポート データ コネクタには、Rapid7 Insight platform (クラウドで管理) から REST API を使用してスキャン レポートと脆弱性データを Microsoft Sentinel に取り込む機能が用意されています。 詳細については、API のドキュメントを参照してください。 このコネクタは、潜在的なセキュリティ リスクの調査、チームによるコラボレーションの使用の分析、構成の問題の診断などに役立つイベントを取得する機能を提供します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル NexposeInsightVMCloud_assets_CL
NexposeInsightVMCloud_vulnerabilities_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

Insight VM レポート イベント - 資産情報

NexposeInsightVMCloud_assets_CL

| sort by TimeGenerated desc

Insight VM レポート イベント - 脆弱性情報

NexposeInsightVMCloud_vulnerabilities_CL

| sort by TimeGenerated desc

前提条件

Rapid7 Insight Platform 脆弱性管理レポート (Azure Functions を使用) と統合するには、次のものがあることを確認します。

ベンダーのインストール手順

注意

このコネクタでは Azure Functions を使用して Insight VM API に接続し、ログを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。

(省略可能な手順) ワークスペースと API の認可キーまたはトークンを Azure Key Vault に安全に格納します。 Azure Key Vault には、キー値を格納および取得するためのセキュリティで保護されたメカニズムが用意されています。 Azure 関数アプリで Azure Key Vault を使用するには、これらの手順に従います

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている InsightVMAssets および InsightVMVulnerabilities) を利用して想定どおりに動作します。

手順 1 - Insight VM Cloud の構成手順

手順に従って資格情報を取得します。

手順 2 - 次の 2 つのデプロイ オプションから 1 つを選び、コネクタと関連付けられている Azure 関数をデプロイする

重要: Workspace データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キーを用意します (以下からコピーできます)。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。