Datový konektor Prancer pro Microsoft Sentinel
Služba Prancer Data Připojení or poskytuje možnost ingestovat data Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] a PAC pro zpracování prostřednictvím služby Microsoft Sentinel. Další informace najdete v dokumentaci k aplikaci Prancer.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | prancer_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Integrace Prancer PenSuiteAI |
Ukázky dotazů
Upozornění s vysokou závažností
prancer_CL
| where severity_s == 'High'
Požadavky
Pokud chcete provést integraci s daty Prancer Připojení, ujistěte se, že máte:
- Pokud připojení vyžaduje, zahrňte vlastní požadavky – jinak odstraňte celní předpisy: Popis pro všechny vlastní požadavky
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá Azure Functions k připojení k rozhraní REST API služby Prancer k načtení protokolů do služby Microsoft Sentinel. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
KROK 1: Pokud chcete nastavit kontrolu pomocí cloudového konektoru Azure, postupujte podle dokumentace na webu dokumentace k aplikaci Prancer.
KROK 2: Po vytvoření kontroly přejděte do nabídky Integrace třetí části pro kontrolu a vyberte Sentinel.
KROK 3: Vytvořte podle průvodce konfigurací a vyberte, kam se mají výsledky v Azure odesílat.
KROK 4: Data by se měla začít předávat do Microsoft Sentinelu pro účely zpracování.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.