موصل Palo Alto Prisma Cloud CSPM (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Palo Alto Prisma Cloud CSPM القدرة على استيعاب تنبيهات Prisma Cloud CSPM وسجلات التدقيق في Microsoft sentinel باستخدام Prisma Cloud CSPM API. راجع وثائق Prisma Cloud CSPM API لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | PaloAltoPrismaCloudAlert_CL PaloAltoPrismaCloudAudit_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
جميع تنبيهات Prisma Cloud
PaloAltoPrismaCloudAlert_CL
| sort by TimeGenerated desc
جميع سجلات تدقيق Prisma Cloud
PaloAltoPrismaCloudAudit_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Palo Alto Prisma Cloud CSPM (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- Palo Alto Prisma Cloud API Credentials: Prisma Cloud API Url، Prisma Cloud Access Key ID، Prisma Cloud Secret Key مطلوبة لاتصال Prisma Cloud API. راجع الوثائق لمعرفة المزيد حول إنشاء Prisma Cloud Access Key وحول الحصول على Prisma Cloud API Url
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Palo Alto Prisma Cloud REST API لسحب السجلات إلى Microsoft sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع PaloAltoPrismaCloud الذي يتم نشره مع حل Microsoft sentinel.
الخطوة 1 - تكوين Prisma Cloud
اتبع الوثائق لإنشاء Prisma Cloud Access Key والحصول على Prisma Cloud API Url
ملاحظة: يرجى استخدام دور مسؤول النظام لمنح حق الوصول إلى Prisma Cloud API لأنه يسمح لدور مسؤول النظام فقط بعرض سجلات تدقيق Prisma السحابية. راجع Prisma Cloud مسؤول istrator Permissions (paloaltonetworks.com) للحصول على مزيد من التفاصيل حول أذونات المسؤول.
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل بيانات Prisma Cloud، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى بيانات اعتماد Prisma Cloud API، المتوفرة بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.