Udostępnij za pośrednictwem


Łącznik szybkiego zarządzania lukami w zabezpieczeniach platformy szybkiego wglądu w szczegółowe informacje (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel

Łącznik danych raportów maszyn wirtualnych z usługą Rapid7 Insight zapewnia możliwość pozyskiwania raportów skanowania i danych luk w zabezpieczeniach w usłudze Microsoft Sentinel za pośrednictwem interfejsu API REST z platformy Rapid7 Insight (zarządzanej w chmurze). Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API. Łącznik zapewnia możliwość pobierania zdarzeń, które ułatwiają analizowanie potencjalnych zagrożeń bezpieczeństwa, analizowanie użycia współpracy zespołu, diagnozowanie problemów z konfiguracją i nie tylko.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics NexposeInsightVMCloud_assets_CL
NexposeInsightVMCloud_vulnerabilities_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

Zdarzenia raportów maszyn wirtualnych szczegółowych informacji — informacje o zasobach

NexposeInsightVMCloud_assets_CL

| sort by TimeGenerated desc

Zdarzenia raportów maszyn wirtualnych szczegółowych informacji — informacje o lukach w zabezpieczeniach

NexposeInsightVMCloud_vulnerabilities_CL

| sort by TimeGenerated desc

Wymagania wstępne

Aby zintegrować się z raportami zarządzania lukami w zabezpieczeniach platformy Rapid7 Insight (przy użyciu usługi Azure Functions), upewnij się, że:

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik używa usługi Azure Functions do nawiązywania połączenia z interfejsem API maszyny wirtualnej szczegółowych informacji w celu ściągnięcia dzienników do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.

(Krok opcjonalny) Bezpiecznie przechowuj obszary robocze i klucze autoryzacji interfejsu API lub tokeny w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją funkcji platformy Azure.

Uwaga

Ten łącznik danych zależy od analizatorów opartych na funkcji Kusto, która działa zgodnie z oczekiwaniami usługi InsightVMAssets i InsightVMVulnerabilities, która jest wdrażana z rozwiązaniem usługi Microsoft Sentinel.

KROK 1 . Kroki konfiguracji chmury maszyn wirtualnych szczegółowych informacji

Postępuj zgodnie z instrukcjami , aby uzyskać poświadczenia.

KROK 2. Wybierz jedną z następujących dwóch opcji wdrażania, aby wdrożyć łącznik i skojarzoną funkcję platformy Azure

WAŻNE: Przed wdrożeniem łącznika danych obszaru roboczego należy mieć identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego (można go skopiować z następujących elementów).

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.