Connecteur Rapid7 Insight Platform Vulnerability Management Reports (en utilisant Azure Functions) pour Microsoft Sentinel
Le connecteur de données rapport Rapid7 Insight VM permet d’ingérer des rapports d’analyse et des données de vulnérabilité dans Microsoft Sentinel via l’API REST à partir de la plateforme Rapid7 Insight (managée dans le cloud). Pour plus d’informations, consultez la documentation de l’API. Le connecteur permet d’obtenir les événements pour examiner les risques de sécurité potentiels, analyser la collaboration de votre équipe, diagnostiquer les problèmes de configuration, etc.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Événements de rapport de machine virtuelle Insight - Informations sur les ressources
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
Événements de rapport de machine virtuelle Insight - Informations sur les vulnérabilités
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Prérequis
Pour intégrer Rapid7 Insight Platform Vulnerability Management Reports (en utilisant Azure Functions), vérifiez que vous disposez des éléments suivants :
- Autorisations Microsoft.Web/sites : Autorisations d’accès en lecture et en écriture à Azure Functions pour créer une application de fonction requises. Veuillez consulter la documentation si vous souhaitez en savoir plus sur Azure Functions.
- Informations d’identification de l’API REST : InsightVMAPIKey est requis pour l’API REST. Consultez la documentation pour en savoir plus sur l’API. Vérifiez toutes les conditions requises et suivez les instructions d’obtention des informations d’identification.
Instructions d’installation du fournisseur
Notes
Ce connecteur utilise Azure Functions pour se connecter à l’API de machine virtuelle Insight afin d’extraire ses journaux dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Si vous souhaitez en savoir plus, veuillez consulter la page des tarifs d’Azure Functions.
(Étape facultative) Stockez en toute sécurité les clés ou les jetons d’autorisation de l’espace de travail et de l’API dans Azure Key Vault. Azure Key Vault fournit un mécanisme sécurisé pour stocker et récupérer des valeurs de clés. Suivez ces instructions pour utiliser Azure Key Vault avec une application Azure Function.
Notes
Ce connecteur de données dépend d’analyseurs basés sur une fonction Kusto pour fonctionner comme prévu, InsightVMAssets et InsightVMVulnerabilities, qui sont déployés avec la solution Microsoft Sentinel.
ÉTAPE 1 : Étapes de configuration pour le cloud Insight VM
Suivez les instructions pour obtenir les informations d’identification.
ÉTAPE 2 : choisissez UNE des deux options de déploiement suivantes pour déployer le connecteur et la fonction Azure associée
IMPORTANT : avant de déployer le connecteur de données d’espace de travail, assurez-vous de disposer de l’ID d’espace de travail et de la clé primaire de l’espace de travail (vous pouvez les copier à partir de ce qui suit).
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.