Report di gestione delle vulnerabilità di Rapid7 Insight Platform (tramite Funzioni di Azure) per Microsoft Sentinel
Il connettore dati dei report delle macchine virtuali Rapid7 Insight offre la possibilità di inserire i report di analisi e i dati delle vulnerabilità in Microsoft Sentinel tramite l'API REST dalla piattaforma Rapid7 Insight (gestita nel cloud). Per altre informazioni vedere la documentazione API. Il connettore consente di ottenere eventi che aiutano a esaminare i potenziali rischi per la sicurezza, analizzare l'uso della collaborazione del team, diagnosticare i problemi di configurazione e altro ancora.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Eventi report macchina virtuale informazioni dettagliate - Informazioni sugli asset
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
Eventi report macchina virtuale informazioni dettagliate - Informazioni sulle vulnerabilità
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Prerequisiti
Per eseguire l'integrazione con i report di gestione delle vulnerabilità di Rapid7 Insight Platform (usando Funzioni di Azure) assicurarsi di disporre di:
- autorizzazioni Microsoft.Web/siti: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure al fine di creare un'app per le funzioni. Vedere la documentazione per altre informazioni su Funzioni di Azure.
- Credenziali DELL'API REST: InsightVMAPIKey è necessario per l'API REST. Per altre informazioni sull'API, vedere la documentazione. Controllare tutti i requisiti e seguire le istruzioni per ottenere le credenziali
Istruzioni per l’installazione di Vendor
Nota
Questo connettore usa Funzioni di Azure per connettersi all'API della macchina virtuale Insight per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dati. Verificare la pagina prezzi di Funzioni di Azure per altre informazioni.
(Passaggio facoltativo) Archiviare in modo sicuro le chiavi o i token dell'area di lavoro e dell'API in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'App per le funzioni di Azure.
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto InsightVMAssets e InsightVMVulnerabilities che viene distribuito con la soluzione Microsoft Sentinel.
PASSAGGIO 1 - Passaggi di configurazione per il cloud di macchine virtuali insight
Seguire le istruzioni per ottenere le credenziali.
PASSAGGIO 2: scegliere UNA delle due opzioni di distribuzione seguenti per distribuire il connettore e la funzione di Azure associata
IMPORTANTE: prima di distribuire il connettore dei dati dell'area di lavoro, assicurarsi di disporre dei valori per ID area di lavoro e chiave primaria dell'area di lavoro (è possibile copiarli dalle informazioni seguenti).
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.