Freigeben über


Connector „Prancer Data“ für Microsoft Sentinel

Der Connector „Prancer Data“ ermöglicht die Erfassung von Prancer-Daten (CSPM)[https://docs.prancer.io/web/CSPM/] sowie von Daten vom Typ PAC, um sie über Microsoft Sentinel zu verarbeiten. Weitere Informationen finden Sie in der Dokumentation zu Prancer.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen prancer_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Prancer PenSuiteAI-Integration

Abfragebeispiele

Warnungen mit hohem Schweregrad

prancer_CL

| where severity_s == 'High'

Voraussetzungen

Stellen Sie für die Integration in den Connector „Prancer Data“ sicher, dass Sie über Folgendes verfügen:

  • Schließen Sie benutzerdefinierte Voraussetzungen ein, wenn dies für die Konnektivität erforderlich ist. Andernfalls löschen Sie benutzerdefinierte Einstellungen: Beschreibung für alle benutzerdefinierten Voraussetzungen

Installationsanweisungen des Anbieters

Hinweis

Dieser Connector verwendet Azure Functions, um eine Verbindung mit der Prancer-REST-API herzustellen und Protokolle in Microsoft Sentinel zu pullen. Dies kann zusätzliche Datenerfassungskosten verursachen. Ausführliche Informationen finden Sie auf der Seite mit der Preisübersicht von Azure Functions.

SCHRITT 1: Folgen Sie der Dokumentation auf der Website mit der Dokumentation zu Prancer, um einen Scan mit einem Azure Cloud-Connector einzurichten.

SCHRITT 2: Navigieren Sie nach Erstellung des Scans zum Menü „Drittanbieterintegrationen“ für den Scan, und wählen Sie „Sentinel“ aus.

SCHRITT 3: Durchlaufen Sie den Konfigurations-Assistenten, um auszuwählen, wohin die Ergebnisse in Azure gesendet werden sollen.

SCHRITT 4: Nun sollten Daten für die Verarbeitung in Microsoft Sentinel eingehen.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.