Rapid7 Insight Platform Vulnerability Management Reports (met behulp van Azure Functions)-connector voor Microsoft Sentinel
De gegevensconnector Voor Rapid7 Insight VM-rapport biedt de mogelijkheid om scanrapporten en gegevens over beveiligingsproblemen op te nemen in Microsoft Sentinel via de REST API van het Rapid7 Insight-platform (beheerd in de cloud). Raadpleeg de API-documentatie voor meer informatie. De connector biedt mogelijkheden om gebeurtenissen te verkrijgen die helpen bij het onderzoeken van mogelijke beveiligingsrisico's, het gebruik van samenwerking analyseren, configuratieproblemen diagnosticeren en meer.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Insight VM-rapportgebeurtenissen - Informatie over assets
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
Inzicht-VM-rapportgebeurtenissen - Informatie over beveiligingsproblemen
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Vereisten
Als u wilt integreren met Rapid7 Insight Platform Vulnerability Management Reports (met behulp van Azure Functions), moet u ervoor zorgen dat u het volgende hebt:
- Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
- REST API-referenties: InsightVMAPIKey is vereist voor REST API. Zie de documentatie voor meer informatie over API. Controleer alle vereisten en volg de instructies voor het verkrijgen van referenties
Installatie-instructies van leverancier
Notitie
Deze connector maakt gebruik van Azure Functions om verbinding te maken met de Insight VM-API om de logboeken in Microsoft Sentinel op te halen. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.
(Optionele stap) Sla werkruimte en API-autorisatiesleutel(s) of token(s) veilig op in Azure Key Vault. Azure Key Vault biedt een veilig mechanisme voor het opslaan en ophalen van sleutelwaarden. Volg deze instructies voor het gebruik van Azure Key Vault met een Azure Function-app.
Notitie
Deze gegevensconnector is afhankelijk van een parser die is gebaseerd op een Kusto-functie om te werken zoals verwacht InsightVMAssets en InsightVMVulnerabilities die worden geïmplementeerd met de Microsoft Sentinel-oplossing.
STAP 1: configuratiestappen voor de Insight VM Cloud
Volg de instructies om de referenties te verkrijgen.
STAP 2: Kies EEN van de volgende twee implementatieopties om de connector en de bijbehorende Azure-functie te implementeren
BELANGRIJK: Voordat u de connector voor werkruimtegegevens implementeert, moet u de werkruimte-id en primaire sleutel van de werkruimte hebben (u kunt de volgende gegevens kopiëren).
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.