Rapid7 Insight Platform Vulnerability Management Reports (med azure functions)-anslutningsprogram för Microsoft Sentinel
Dataanslutningen Rapid7 Insight VM Report ger möjlighet att mata in genomsökningsrapporter och sårbarhetsdata i Microsoft Sentinel via REST-API:et från Rapid7 Insight-plattformen (hanteras i molnet). Mer information finns i API-dokumentationen. Anslutningsappen ger möjlighet att hämta händelser som hjälper till att undersöka potentiella säkerhetsrisker, analysera ditt teams användning av samarbete, diagnostisera konfigurationsproblem med mera.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Rapporthändelser för virtuella insight-datorer – Information om tillgångar
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
Rapporthändelser för virtuella insight-datorer – information om sårbarheter
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med Rapid7 Insight Platform Vulnerability Management Reports (med Hjälp av Azure Functions) kontrollerar du att du har:
- Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
- Autentiseringsuppgifter för REST API: InsightVMAPIKey krävs för REST API. Mer information om API finns i dokumentationen. Kontrollera alla krav och följ anvisningarna för att hämta autentiseringsuppgifter
Installationsanvisningar för leverantör
Kommentar
Den här anslutningsappen använder Azure Functions för att ansluta till API:et för virtuella Insight-datorer för att hämta loggarna till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.
(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.
Kommentar
Den här dataanslutningsappen är beroende av en parsare baserat på en Kusto-funktion för att fungera som förväntat InsightVMAssets och InsightVMVulnerabilities som distribueras med Microsoft Sentinel-lösningen.
STEG 1 – Konfigurationssteg för Insight VM Cloud
Följ anvisningarna för att hämta autentiseringsuppgifterna.
STEG 2 – Välj ETT av följande två distributionsalternativ för att distribuera anslutningsappen och den associerade Azure-funktionen
VIKTIGT: Innan du distribuerar dataanslutningsappen för arbetsytan måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande).
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.