Condividi tramite


Report di gestione delle vulnerabilità di Rapid7 Insight Platform (tramite Funzioni di Azure) per Microsoft Sentinel

Il connettore dati dei report delle macchine virtuali Rapid7 Insight offre la possibilità di inserire i report di analisi e i dati delle vulnerabilità in Microsoft Sentinel tramite l'API REST dalla piattaforma Rapid7 Insight (gestita nel cloud). Per altre informazioni, vedere la documentazione dell'API. Il connettore consente di ottenere eventi che consentono di esaminare i potenziali rischi per la sicurezza, analizzare l'uso della collaborazione del team, diagnosticare i problemi di configurazione e altro ancora.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics NexposeInsightVMCloud_assets_CL
NexposeInsightVMCloud_vulnerabilities_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Eventi report macchina virtuale informazioni dettagliate - Informazioni sugli asset

NexposeInsightVMCloud_assets_CL

| sort by TimeGenerated desc

Eventi report macchina virtuale informazioni dettagliate - Informazioni sulle vulnerabilità

NexposeInsightVMCloud_vulnerabilities_CL

| sort by TimeGenerated desc

Prerequisiti

Per eseguire l'integrazione con i report di gestione delle vulnerabilità di Rapid7 Insight Platform (usando Funzioni di Azure) assicurarsi di disporre di:

Istruzioni di installazione fornitore

Nota

Questo connettore usa Funzioni di Azure per connettersi all'API della macchina virtuale Insight per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dei dati. Per informazioni dettagliate, vedere la pagina dei prezzi Funzioni di Azure.

(Passaggio facoltativo) Archiviare in modo sicuro le chiavi o i token dell'area di lavoro e dell'API in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'app per le funzioni di Azure.

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto InsightVMAssets e InsightVMVulnerabilities che viene distribuito con la soluzione Microsoft Sentinel.

PASSAGGIO 1 - Passaggi di configurazione per il cloud di macchine virtuali insight

Seguire le istruzioni per ottenere le credenziali.

PASSAGGIO 2: scegliere UNA delle due opzioni di distribuzione seguenti per distribuire il connettore e la funzione di Azure associata

IMPORTANTE: prima di distribuire il connettore dati dell'area di lavoro, disporre dell'ID area di lavoro e della chiave primaria dell'area di lavoro (può essere copiato da quanto segue).

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.