適用於Microsoft Sentinel 的 Qualys VM KnowledgeBase (使用 Azure Functions) 連接器
Qualys 弱點管理 (VM) 知識庫 (KB) 連接器提供將最新弱點數據從 Qualys KB 擷取到 sentinel Microsoft的功能。
此數據可用來相互關聯和擴充 Qualys 弱點管理 (VM) 數據連接器所發現的弱點偵測。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | QualysKB_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
依類別分類的弱點
QualysKB
| summarize count() by Category
前 10 名軟體廠商
QualysKB
| summarize count() by SoftwareVendor
| top 10 by count_
必要條件
若要與 Qualys VM KnowledgeBase 整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- Qualys API 金鑰:需要 Qualys VM API 使用者名稱和密碼。 請參閱文件以深入了解 Qualys VM API。
廠商安裝指示
注意:此資料連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作,其部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,單擊 [函式],然後搜尋別名 QualysVM 知識庫並載入函式程式代碼,或單擊 這裡,在查詢的第二行輸入 QualysVM Knowledgebase 裝置的主機名(s),以及記錄數據流的任何其他唯一標識符。 在安裝/更新解決方案之後,此函式通常需要 10-15 分鐘才能啟動。
此資料連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作。 請依照步驟 使用 Kusto 函式別名 QualysKB
(選擇性步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。
步驟 1 - Qualys API 的設定步驟
- 使用管理員帳戶登入 Qualys 弱點管理主控台,選取 [使用者] 索引標籤和 [使用者] 子索引標籤。
- 單擊 [ 新增 ] 下拉功能表,然後選取 [ 使用者]。
- 建立 API 帳戶的使用者名稱和密碼。
- 在 [使用者角色] 索引標籤中,確定帳戶角色已設定為 [管理員],並允許存取 GUI 和 API
- 登出管理員帳戶,並使用新的 API 認證登入主控台以進行驗證,然後登出 API 帳戶。
- 使用管理員帳戶重新登入主控台,並修改 API 帳戶使用者角色,移除 GUI 的存取權。
- 儲存所有變更。
步驟 2 - 從下列兩個部署選項中選擇一個選項,以部署連接器和相關聯的 Azure 函式
重要事項: 部署 Qualys KB 連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及 Qualys API 使用者名稱和密碼,隨時可供使用。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。