Microsoft Sentinel için Rapid7 Insight Platform Güvenlik Açığı Yönetim Raporları (Azure İşlevleri kullanarak) bağlayıcısı
Rapid7 Insight VM Raporu veri bağlayıcısı, Rapid7 Insight platformundan (bulutta yönetilen) REST API aracılığıyla Tarama raporlarını ve güvenlik açığı verilerini Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için API belgelerine bakın. Bağlayıcı, olası güvenlik risklerini incelemeye, ekibinizin işbirliği kullanımını analiz etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan olayları alma olanağı sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
insight VM Rapor Olayları - Varlıklar bilgileri
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
insight VM Rapor Olayları - Güvenlik açıkları bilgileri
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Önkoşullar
Rapid7 Insight Platform Güvenlik Açığı Yönetim Raporları ile tümleştirmek için (Azure İşlevleri kullanarak) şunlara sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- REST API Kimlik Bilgileri: REST API için InsightVMAPIKey gereklidir. API hakkında daha fazla bilgi edinmek için belgelere bakın. Tüm gereksinimleri denetleyin ve kimlik bilgilerini alma yönergelerini izleyin
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı, günlüklerini Microsoft Sentinel'e çekmek üzere Insight VM API'sine bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan Beklenen InsightVMAssets ve InsightVMVulnerabilities gibi çalışması için Kusto İşlevine dayalı ayrıştırıcılara bağlıdır.
ADIM 1 - Insight VM Bulutu için yapılandırma adımları
Kimlik bilgilerini almak için yönergeleri izleyin.
ADIM 2 - Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki iki dağıtım seçeneğinden birini seçin
ÖNEMLİ: Çalışma Alanı veri bağlayıcısını dağıtmadan önce Çalışma Alanı Kimliği'ne ve Çalışma Alanı Birincil Anahtarına sahip olun (aşağıdakilerden kopyalanabilir).
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.