Connettore di dati DiIntune per Microsoft Sentinel
L'Connessione or di dati Di Prancer offre la possibilità di inserire i dati di Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] e PAC da elaborare tramite Microsoft Sentinel. Per altre informazioni, vedere La documentazione di Prancer.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | prancer_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Integrazione di Cortancer PenSuiteAI |
Esempi di query
Avvisi con gravità elevata
prancer_CL
| where severity_s == 'High'
Prerequisiti
Per eseguire l'integrazione con Il Connessione or di Dati Di Logiccer, assicurarsi di avere:
- Includere prerequisiti personalizzati se la connettività richiede : altrimenti eliminare le dogane: Descrizione per qualsiasi prerequisito personalizzato
Istruzioni di installazione fornitore
Nota
Questo connettore usa Funzioni di Azure per connettersi all'API REST di Prancer per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dei dati. Per informazioni dettagliate, vedere la pagina dei prezzi Funzioni di Azure.
PASSAGGIO 1: Seguire la documentazione sul sito della documentazione di Integercer per configurare un'analisi con un connettore cloud di Azure.
PASSAGGIO 2: Dopo aver creato l'analisi, passare al menu "Integrazioni di terze parti" per l'analisi e selezionare Sentinel.
PASSAGGIO 3: Creare seguire la configurazione guidata per selezionare la posizione in cui inviare i risultati in Azure.
PASSAGGIO 4: I dati devono iniziare a essere inseriti in Microsoft Sentinel per l'elaborazione.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.