Microsoft Power BI

Microsoft Power BIは、VulnCheck KEV APIを既知の悪用された脆弱性に関するインテリジェンスソースとして活用できます。PowerBIアプリケーションに、CVEの悪用に関するタイムリーな証拠(ソフトウェアベンダー、製品、参考記事、VulnCheck XDBリンクなど)を含めることができます。

セットアップ手順

  1. VulnCheck Dashboardにログインし、User Icon > Tokensをクリックして、Create Tokenを選択します。
  2. トークンにLabelを付けて、後で何に使用されているかを識別できるようにします。
    注: このトークンを再度確認することはできないため、今のうちにコピーしておいてください。
  3. デスクトップでPowerBIを開きます。
    注: Web UIではAPIデータソースを追加できません。
  4. 新しいデータソースを追加し、Get data from another sourceを取得を選択します。
  5. 検索バーにWebと入力し、右側のパネルでWebコネクタを選択します。
    接続をクリックします。
  6. 次のダイアログボックスでAdvancedを選択します。
    URL parts: https://api.vulncheck.com/v3/index/vulncheck-kev
    HTTP request: header parameters: Authorization
    Token: Bearer your_vulncheck_api_token
    OKをクリックします。
  7. OKをクリックすると、クエリエディターが表示されます。ここで、PowerBI用のデータセットに含めたいフィールドを選択します。PowerBIは右側のAPPLIED STEPSパネルでいくつかの推測を行いますが、作成されたステップを削除し、Sourceだけで再開始します。
    Sourceを選択し、中央パネルでData listを選択します。

    これで、次のようなRecordsのリストが表示されるはずです...

    次に、これをTableに変換し、データの列を展開します。また、CVE IDなどの列にあるネストされたリストから値を抽出することもできます。

Palo Alto Networks NGFW

IDSTower