適用於 Microsoft Sentinel 的 Qualys VM 知識庫 (使用 Azure Functions) 連接器
Qualys 弱點管理 (VM) 知識庫 (KB) 連接器提供將最新弱點數據從 Qualys KB 內嵌至 Microsoft Sentinel 的功能。
此數據可用來相互關聯和擴充 Qualys 弱點管理 (VM) 數據連接器所發現的弱點偵測。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | QualysKB_CL |
數據收集規則支援 | 目前不支援 |
支援者: | Microsoft Corporation |
查詢範例
依類別分類的弱點
QualysKB
| summarize count() by Category
前 10 名軟體廠商
QualysKB
| summarize count() by SoftwareVendor
| top 10 by count_
必要條件
若要與 Qualys VM KnowledgeBase 整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- Qualys API 金鑰:需要 Qualys VM API 使用者名稱和密碼。 請參閱檔以深入瞭解 Qualys VM API。
廠商安裝指示
注意: 此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,單擊 [函式],然後搜尋別名 QualysVM 知識庫並載入函式程式代碼,或單擊 這裡,在查詢的第二行輸入 QualysVM 知識庫裝置的主機名(s),以及記錄數據流的任何其他唯一標識符。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。
此數據連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作。 請依照步驟 使用 Kusto 函式別名 QualysKB
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。
步驟 1 - Qualys API 的設定步驟
- 使用系統管理員帳戶登入 Qualys 弱點管理控制台,選取 [ 使用者 ] 索引卷標和 [使用者] 子索引標籤。
- 單擊 [ 新增 ] 下拉功能表,然後選取 [ 使用者]。
- 建立 API 帳戶的使用者名稱和密碼。
- 在 [ 使用者角色] 索引標籤中,確定帳戶角色已設定為 [管理員 ],並允許存取 GUI 和 API
- 註銷系統管理員帳戶,並使用新的 API 認證登入主控台以進行驗證,然後登入 API 帳戶。
- 使用系統管理員帳戶重新登入控制台,並修改 API 帳戶使用者角色,移除 GUI 的存取權。
- 儲存所有變更。
步驟 2 - 從下列兩個部署選項中選擇一個,以部署連接器和相關聯的 Azure 函式
重要事項: 部署 Qualys KB 連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及 Qualys API 使用者名稱和密碼,隨時可供使用。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。