Qualys VM KnowledgeBase-anslutningsprogram (med Azure Functions) för Microsoft Sentinel
Qualys-anslutningsprogrammet för sårbarhetshantering (VM) KnowledgeBase (KB) ger möjlighet att mata in de senaste sårbarhetsdata från Qualys KB till Microsoft Sentinel.
Dessa data kan användas för att korrelera och utöka sårbarhetsidentifieringar som hittas av Qualys Vulnerability Management (VM) dataanslutning.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | QualysKB_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Sårbarheter efter kategori
QualysKB
| summarize count() by Category
De 10 främsta programvaruleverantörerna
QualysKB
| summarize count() by SoftwareVendor
| top 10 by count_
Förutsättningar
Om du vill integrera med Qualys VM KnowledgeBase (med Hjälp av Azure Functions) kontrollerar du att du har:
- Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
- Qualys API-nyckel: Ett Qualys VM API-användarnamn och lösenord krävs. Mer information om Qualys VM API finns i dokumentationen.
Installationsanvisningar för leverantör
Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset QualysVM Knowledgebase och läser in funktionskoden eller klickar här, på den andra raden i frågan anger du värdnamnen för dina QualysVM Knowledgebase-enheter och andra unika identifierare för loggströmmen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat. Följ stegen för att använda Kusto-funktionsaliaset QualysKB
(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.
STEG 1 – Konfigurationssteg för Qualys API
- Logga in på qualys vulnerability management-konsolen med ett administratörskonto, välj fliken Användare och underfliken Användare .
- Klicka på den nedrullningsbara menyn Ny och välj Användare.
- Skapa ett användarnamn och lösenord för API-kontot.
- På fliken Användarroller kontrollerar du att kontorollen är inställd på Manager och att åtkomst tillåts till GUI och API
- Logga ut från administratörskontot och logga in på konsolen med de nya API-autentiseringsuppgifterna för validering och logga sedan ut från API-kontot.
- Logga tillbaka till konsolen med ett administratörskonto och ändra API-kontonas användarroller, vilket tar bort åtkomsten till GUI.
- Spara alla ändringar.
STEG 2 – Välj ETT av följande två distributionsalternativ för att distribuera anslutningsappen och den associerade Azure-funktionen
VIKTIGT! Innan du distribuerar Qualys KB-anslutningsappen måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande), samt Qualys API-användarnamnet och lösenordet, som är lättillgängligt.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.