Соединитель отчетов об управлении уязвимостями платформы Rapid7 Insights (с помощью Функции Azure) для Microsoft Sentinel
Соединитель данных отчета об отчете виртуальной машины Rapid7 Insights предоставляет возможность приема отчетов сканирования и данных уязвимостей в Microsoft Sentinel с помощью REST API из платформы Rapid7 Insights (управляемой в облаке). Дополнительные сведения см. в документации по API. Соединитель предоставляет возможность получать события, которые помогают изучить потенциальные риски безопасности, проанализировать использование совместной работы вашей команды, диагностировать проблемы конфигурации и многое другое.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | NexposeInsightVMCloud_assets_CL NexposeInsightVMCloud_vulnerabilities_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
События отчета о виртуальных машинах аналитики — сведения о ресурсах
NexposeInsightVMCloud_assets_CL
| sort by TimeGenerated desc
События отчета о виртуальных машинах аналитики — сведения об уязвимостях
NexposeInsightVMCloud_vulnerabilities_CL
| sort by TimeGenerated desc
Необходимые компоненты
Чтобы интегрировать отчеты об управлении уязвимостями платформы Rapid7 Insights (с помощью Функции Azure), убедитесь, что у вас есть:
- Разрешения Microsoft.Web/sites: требуется разрешение на чтение и запись для Функции Azure для создания приложения-функции. Дополнительные сведения о Функции Azure см. в документации.
- Учетные данные REST API: InsightsVMAPIKey требуется для REST API. Дополнительные сведения об API см. в документации. Проверьте все требования и следуйте инструкциям по получению учетных данных
Инструкции по установке поставщика
Примечание.
Этот соединитель использует Функции Azure для подключения к API виртуальной машины Insights для извлечения журналов в Microsoft Sentinel. Это может привести к дополнительным затратам на прием данных. Сведения см. на странице с ценами на функции Azure.
(Необязательный шаг) Безопасное хранение рабочих областей и ключей авторизации API в Azure Key Vault. Azure Key Vault предоставляет безопасный механизм для хранения и извлечения значений ключей. Выполните эти инструкции, чтобы использовать Azure Key Vault с приложением-функцией Azure.
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto для работы с ожидаемыми значениями InsightsVMAssets и InsightVMVulnerabilities, развернутыми с помощью решения Microsoft Sentinel.
ШАГ 1. Действия по настройке облака виртуальной машины Аналитики
Следуйте инструкциям , чтобы получить учетные данные.
ШАГ 2. Выберите ОДИН из следующих двух вариантов развертывания для развертывания соединителя и связанной функции Azure
ВАЖНО. Перед развертыванием соединителя данных рабочей области укажите идентификатор рабочей области и первичный ключ рабочей области (можно скопировать из следующего раздела).
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.