Prancer-adatösszekötő a Microsoft Sentinelhez
A Prancer Data Csatlakozás or lehetővé teszi a Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] és a PAC-adatok Microsoft Sentinelen keresztüli feldolgozását. További információért tekintse meg a Prancer dokumentációját .
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | prancer_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Prancer PenSuiteAI-integráció |
Példák lekérdezésekre
Magas súlyosságú riasztások
prancer_CL
| where severity_s == 'High'
Előfeltételek
A Prancer Data Csatlakozás or-nal való integráláshoz győződjön meg arról, hogy a következőkkel rendelkezik:
- Egyéni előfeltételek belefoglalása, ha a kapcsolat megköveteli – másként törölje a vámokat: Az egyéni előfeltételek leírása
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik a Prancer REST API-hoz a naplók Microsoft Sentinelbe való lekéréséhez. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
1. LÉPÉS: Kövesse a Prancer dokumentációs webhelyén található dokumentációt, és állítson be egy vizsgálatot egy Azure Cloud-összekötővel.
2. LÉPÉS: A vizsgálat létrehozása után lépjen a vizsgálat "Harmadik rész integrációi" menüjébe, és válassza a Sentinel lehetőséget.
3. LÉPÉS: Hozza létre a konfigurációs varázslót annak kiválasztásához, hogy az Azure-ban hová kell elküldeni az eredményeket.
4. LÉPÉS: Az adatoknak meg kell kezdeniük a Microsoft Sentinelbe való betáplálást feldolgozás céljából.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.