다음을 통해 공유


Microsoft Sentinel용 Rapid7 Insight Platform 취약성 관리 보고서(Azure Functions 사용) 커넥터

Rapid7 Insight VM 보고서 데이터 커넥터는 Rapid7 Insight 플랫폼(클라우드에서 관리됨)의 REST API를 통해 검사 보고서 및 취약성 데이터를 Microsoft Sentinel에 수집하는 기능을 제공합니다. 자세한 내용은 API 설명서를 참조하세요. 이 커넥터는 잠재적인 보안 위험을 검사하고, 팀의 협업 사용을 분석하고, 구성 문제를 진단하는 등의 작업에 도움이 되는 이벤트를 가져올 수 있습니다.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 NexposeInsightVMCloud_assets_CL
NexposeInsightVMCloud_vulnerabilities_CL
데이터 수집 규칙 지원 현재 지원되지 않음
다음에서 지원 Microsoft Corporation

쿼리 샘플

Insight VM 보고서 이벤트 - 자산 정보

NexposeInsightVMCloud_assets_CL

| sort by TimeGenerated desc

Insight VM 보고서 이벤트 - 취약성 정보

NexposeInsightVMCloud_vulnerabilities_CL

| sort by TimeGenerated desc

필수 조건

Rapid7 Insight Platform 취약성 관리 보고서(Azure Functions 사용)와 통합하려면 다음 사항을 확인합니다.

공급업체 설치 지침

참고 항목

이 커넥터는 Azure Functions를 사용하여 Insight VM API에 연결하여 해당 로그를 Microsoft Sentinel로 가져옵니다. 이로 인해 추가 데이터 수집 비용이 발생할 수 있습니다. 자세한 내용은 Azure Functions 가격 책정 페이지를 확인하세요.

(선택 단계) Azure Key Vault에 작업 영역과 API 권한 부여 키 또는 토큰을 안전하게 저장합니다. Azure Key Vault는 키 값을 저장하고 검색하는 안전한 메커니즘을 제공합니다. 지침에 따라 Azure 함수 앱에서 Azure Key Vault를 사용합니다.

참고 항목

이 데이터 커넥터는 Microsoft Sentinel 솔루션으로 배포되는 InsightVMAssetsInsightVMVulnerability가 예상대로 작동하도록 Kusto 함수 기반 파서에 따라 다릅니다.

1단계 - Insight VM Cloud 구성 단계

지침에 따라 자격 증명을 가져옵니다.

2단계 - 다음 두 가지 배포 옵션 중 하나를 선택하여 커넥터 및 관련 Azure 함수 배포

중요: 작업 영역 데이터 커넥터를 배포하기 전에 작업 영역 ID 및 작업 영역 기본 키가 있어야 합니다(다음에서 복사할 수 있음).

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.