Rapid7 Insight Platform Vulnerability Management Reports (使用 Azure Functions) connector for Microsoft Sentinel
Rapid7 Insight VM 報告數據連接器可讓您透過 Rapid7 Insight 平臺的 REST API,將掃描報告和弱點數據擷取至 Microsoft Sentinel(在雲端中管理)。 如需詳細資訊,請參閱 API 文件 (英文)。 此連接器讓您能夠取得事件,以協助檢查潛在的安全性風險、分析小組的共同作業使用、診斷設定問題等等。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
深入解析 VM 報告事件 - 資產資訊
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
深入解析 VM 報告事件 - 弱點資訊
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
必要條件
若要與 Rapid7 Insight Platform 弱點管理報告整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- REST API 認證: REST API 需要 InsightVMAPIKey 。 請參閱文件以深入了解 API (英文)。 檢查所有需求,並遵循取得認證的指示
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Insight VM API,將其記錄提取到 sentinel Microsoft。 這可能會導致額外的資料擷取成本。 如需詳細資料,請參閱 Azure Functions 價格頁面。
(選擇性步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。
注意
此數據連接器相依於以 Kusto 函式為基礎的剖析器,以如預期般運作的 InsightVMAssets 和 InsightVMVulnerabilities,而後者是使用 Microsoft Sentinel 解決方案所部署。
步驟 1 - 深入解析 VM 雲端的設定步驟
請依照指示 (英文) 取得認證。
步驟 2 - 從下列兩個部署選項中選擇一個選項,以部署連接器和相關聯的 Azure 函式
重要:部署工作區資料連接器之前,請先備妥工作區識別碼及工作區主要金鑰 (可從下方複製)。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。