Dela via


Rapid7 Insight Platform Vulnerability Management Reports (med azure functions)-anslutningsprogram för Microsoft Sentinel

Dataanslutningen Rapid7 Insight VM Report ger möjlighet att mata in genomsökningsrapporter och sårbarhetsdata i Microsoft Sentinel via REST-API:et från Rapid7 Insight-plattformen (hanteras i molnet). Mer information finns i API-dokumentationen. Anslutningsappen ger möjlighet att hämta händelser som hjälper till att undersöka potentiella säkerhetsrisker, analysera ditt teams användning av samarbete, diagnostisera konfigurationsproblem med mera.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller NexposeInsightVMCloud_assets_CL
NexposeInsightVMCloud_vulnerabilities_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

Rapporthändelser för virtuella insight-datorer – Information om tillgångar

NexposeInsightVMCloud_assets_CL

| sort by TimeGenerated desc

Rapporthändelser för virtuella insight-datorer – information om sårbarheter

NexposeInsightVMCloud_vulnerabilities_CL

| sort by TimeGenerated desc

Förutsättningar

Om du vill integrera med Rapid7 Insight Platform Vulnerability Management Reports (med Hjälp av Azure Functions) kontrollerar du att du har:

Installationsanvisningar för leverantör

Kommentar

Den här anslutningsappen använder Azure Functions för att ansluta till API:et för virtuella Insight-datorer för att hämta loggarna till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.

(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.

Kommentar

Den här dataanslutningsappen är beroende av en parsare baserat på en Kusto-funktion för att fungera som förväntat InsightVMAssets och InsightVMVulnerabilities som distribueras med Microsoft Sentinel-lösningen.

STEG 1 – Konfigurationssteg för Insight VM Cloud

Följ anvisningarna för att hämta autentiseringsuppgifterna.

STEG 2 – Välj ETT av följande två distributionsalternativ för att distribuera anslutningsappen och den associerade Azure-funktionen

VIKTIGT: Innan du distribuerar dataanslutningsappen för arbetsytan måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande).

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.