共用方式為


適用於Microsoft Sentinel 的 Qualys VM KnowledgeBase (使用 Azure Functions) 連接器

Qualys 弱點管理 (VM) 知識庫 (KB) 連接器提供將最新弱點數據從 Qualys KB 擷取到 sentinel Microsoft的功能。

此數據可用來相互關聯和擴充 Qualys 弱點管理 (VM) 數據連接器所發現的弱點偵測。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 QualysKB_CL
資料收集規則支援 目前不支援
支援者: Microsoft Corporation

查詢範例

依類別分類的弱點

QualysKB

| summarize count() by Category

前 10 名軟體廠商

QualysKB

| summarize count() by SoftwareVendor 

| top 10 by count_

必要條件

若要與 Qualys VM KnowledgeBase 整合(使用 Azure Functions),請確定您有:

廠商安裝指示

注意:此資料連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作,其部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,單擊 [函式],然後搜尋別名 QualysVM 知識庫並載入函式程式代碼,或單擊 這裡,在查詢的第二行輸入 QualysVM Knowledgebase 裝置的主機名(s),以及記錄數據流的任何其他唯一標識符。 在安裝/更新解決方案之後,此函式通常需要 10-15 分鐘才能啟動。

此資料連接器取決於以 Kusto 函式為基礎的剖析器,才能如預期般運作。 請依照步驟 使用 Kusto 函式別名 QualysKB

(選擇性步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。

步驟 1 - Qualys API 的設定步驟

  1. 使用管理員帳戶登入 Qualys 弱點管理主控台,選取 [使用者] 索引標籤和 [使用者] 子索引標籤。
  2. 單擊 [ 新增 ] 下拉功能表,然後選取 [ 使用者]。
  3. 建立 API 帳戶的使用者名稱和密碼。
  4. 在 [使用者角色] 索引標籤中,確定帳戶角色已設定為 [管理員],並允許存取 GUIAPI
  5. 登出管理員帳戶,並使用新的 API 認證登入主控台以進行驗證,然後登出 API 帳戶。
  6. 使用管理員帳戶重新登入主控台,並修改 API 帳戶使用者角色,移除 GUI 的存取權。
  7. 儲存所有變更。

步驟 2 - 從下列兩個部署選項中選擇一個選項,以部署連接器和相關聯的 Azure 函式

重要事項: 部署 Qualys KB 連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製),以及 Qualys API 使用者名稱和密碼,隨時可供使用。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。