Connector „Prancer Data“ für Microsoft Sentinel
Der Connector „Prancer Data“ ermöglicht die Erfassung von Prancer-Daten (CSPM)[https://docs.prancer.io/web/CSPM/] sowie von Daten vom Typ PAC, um sie über Microsoft Sentinel zu verarbeiten. Weitere Informationen finden Sie in der Dokumentation zu Prancer.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | prancer_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Prancer PenSuiteAI-Integration |
Abfragebeispiele
Warnungen mit hohem Schweregrad
prancer_CL
| where severity_s == 'High'
Voraussetzungen
Stellen Sie für die Integration in den Connector „Prancer Data“ sicher, dass Sie über Folgendes verfügen:
- Schließen Sie benutzerdefinierte Voraussetzungen ein, wenn dies für die Konnektivität erforderlich ist. Andernfalls löschen Sie benutzerdefinierte Einstellungen: Beschreibung für alle benutzerdefinierten Voraussetzungen
Installationsanweisungen des Anbieters
Hinweis
Dieser Connector verwendet Azure Functions, um eine Verbindung mit der Prancer-REST-API herzustellen und Protokolle in Microsoft Sentinel zu pullen. Dies kann zusätzliche Datenerfassungskosten verursachen. Ausführliche Informationen finden Sie auf der Seite mit der Preisübersicht von Azure Functions.
SCHRITT 1: Folgen Sie der Dokumentation auf der Website mit der Dokumentation zu Prancer, um einen Scan mit einem Azure Cloud-Connector einzurichten.
SCHRITT 2: Navigieren Sie nach Erstellung des Scans zum Menü „Drittanbieterintegrationen“ für den Scan, und wählen Sie „Sentinel“ aus.
SCHRITT 3: Durchlaufen Sie den Konfigurations-Assistenten, um auszuwählen, wohin die Ergebnisse in Azure gesendet werden sollen.
SCHRITT 4: Nun sollten Daten für die Verarbeitung in Microsoft Sentinel eingehen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.