Migrer vers Innovation Summit:
Découvrez comment la migration et la modernisation vers Azure peuvent améliorer les performances, la résilience et la sécurité de votre entreprise, ce qui vous permet d’adopter entièrement l’IA.S’inscrire maintenant
Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Informations d’identification de l’API Palo Alto Prisma Cloud : l’URL de l’API Prisma Cloud, l’ID de clé d’accès à Prisma Cloud et la clé secrète Prisma Cloud sont nécessaires pour la connexion à l’API Prisma Cloud. Consultez la documentation pour en savoir plus sur la création de la clé d’accès Prisma Cloud et sur l’obtention de l’URL de l’API Prisma Cloud.
Instructions d’installation du fournisseur
Notes
Ce connecteur utilise Azure Functions pour se connecter à l’API REST Palo Alto Prisma Cloud pour extraire les journaux dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Si vous souhaitez en savoir plus, veuillez consulter la page des tarifs d’Azure Functions.
(Étape facultative) Stockez en toute sécurité les clés ou les jetons d’autorisation de l’espace de travail et de l’API dans Azure Key Vault. Azure Key Vault fournit un mécanisme sécurisé pour stocker et récupérer des valeurs de clés.
Suivez ces instructions pour utiliser Azure Key Vault avec une application Azure Function.
Notes
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu PaloAltoPrismaCloud qui est déployé avec la solution Microsoft Sentinel.
REMARQUE : utilisez le rôle ADMINISTRATEUR SYSTÈME pour donner accès à l’API Prisma Cloud, car seul le rôle ADMINISTRATEUR SYSTÈME est autorisé à afficher les journaux d’audit Prisma Cloud. Pour plus d’informations sur les autorisations d’administrateur de Prisma Cloud (paloaltonetworks.com), consultez Autorisations d’administrateur Prisma Cloud.
ÉTAPE 2 : choisissez UNE des deux options de déploiement suivantes pour déployer le connecteur et la fonction Azure associée
IMPORTANT : avant le déploiement du connecteur de données Prisma Cloud, récupérez l’ID d’espace de travail et la clé principale de l’espace de travail (peuvent être copiés à partir des éléments suivants), ainsi que les informations d’identification de l’API Prisma Cloud, facilement disponibles.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.