موصل بيانات Prancer ل Microsoft Sentinel
يوفر الاتصال or بيانات Prancer القدرة على استيعاب بيانات Prancer (CSPM) [https://docs.prancer.io/web/CSPM/] وبيانات PAC لمعالجتها من خلال Microsoft Sentinel. راجع وثائق Prancer لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | prancer_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | تكامل Prancer PenSuiteAI |
عينات الاستعلام
تنبيهات عالية الخطورة
prancer_CL
| where severity_s == 'High'
المتطلبات الأساسية
للتكامل مع Prancer Data الاتصال or تأكد من أن لديك:
- قم بتضمين المتطلبات المسبقة المخصصة إذا تطلب الاتصال - وإلا احذف الجمارك: وصف لأي شرط مسبق مخصص
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Prancer REST API لسحب السجلات إلى Microsoft sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
الخطوة 1: اتبع الوثائق على موقع وثائق Prancer من أجل إعداد فحص باستخدام موصل سحابة Azure.
الخطوة 2: بمجرد إنشاء الفحص، انتقل إلى قائمة "تكاملات الجزء الثالث" للمسح الضوئي وحدد Sentinel.
الخطوة 3: إنشاء اتبع معالج التكوين لتحديد المكان الذي يجب إرسال النتائج إليه في Azure.
الخطوة 4: يجب أن تبدأ البيانات في الحصول على تغذية في Microsoft Sentinel للمعالجة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.