適用於 Microsoft Sentinel 的 Qualys VM 知識庫 (使用 Azure Functions) 連接器
Qualys 弱點管理 (VM) 知識庫 (KB) 連接器提供將最新弱點數據從 Qualys KB 內嵌至 Microsoft Sentinel 的功能。
此數據可用來相互關聯和擴充 Qualys 弱點管理 (VM) 數據連接器所發現的弱點偵測。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | QualysKB_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
依類別分類的弱點
QualysKB
| summarize count() by Category
前 10 名軟體廠商
QualysKB
| summarize count() by SoftwareVendor
| top 10 by count_
必要條件
若要與 Qualys VM KnowledgeBase 整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- Qualys API 金鑰:需要 Qualys VM API 使用者名稱和密碼。 請參閱檔以深入瞭解 Qualys VM API。
廠商安裝指示
注意: 此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,單擊 [函式],然後搜尋別名 QualysVM 知識庫並載入函式程式代碼,或單擊 這裡,在查詢的第二行輸入 QualysVM 知識庫裝置的主機名(s),以及記錄數據流的任何其他唯一標識符。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。
此數據連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作。 請依照步驟 使用 Kusto 函式別名 QualysKB
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。
步驟 1 - Qualys API 的設定步驟
- 使用系統管理員帳戶登入 Qualys 弱點管理控制台,選取 [ 使用者 ] 索引卷標和 [使用者] 子索引標籤。
- 單擊 [ 新增 ] 下拉功能表,然後選取 [ 使用者]。
- 建立 API 帳戶的使用者名稱和密碼。
- 在 [ 使用者角色] 索引標籤中,確定帳戶角色已設定為 [管理員 ],並允許存取 GUI 和 API
- 註銷系統管理員帳戶,並使用新的 API 認證登入主控台以進行驗證,然後登入 API 帳戶。
- 使用系統管理員帳戶重新登入控制台,並修改 API 帳戶使用者角色,移除 GUI 的存取權。
- 儲存所有變更。
步驟 2 - 從下列兩個部署選項中選擇一個,以部署連接器和相關聯的 Azure 函式
重要事項: 部署 Qualys KB 連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及 Qualys API 使用者名稱和密碼,隨時可供使用。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。