Konektor Palo Alto Prisma Cloud CSPM (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data CSPM Cloud Palo Alto Prisma menyediakan kemampuan untuk menyerap pemberitahuan Prisma Cloud CSPM dan log audit ke Microsoft sentinel menggunakan Prisma Cloud CSPM API. Lihat dokumentasi Prisma Cloud CSPM API untuk informasi selengkapnya.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | PaloAltoPrismaCloudAlert_CL PaloAltoPrismaCloudAudit_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua pemberitahuan Prisma Cloud
PaloAltoPrismaCloudAlert_CL
| sort by TimeGenerated desc
Semua log audit Prisma Cloud
PaloAltoPrismaCloudAudit_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Palo Alto Prisma Cloud CSPM (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial API Cloud Palo Alto Prisma: Url API Cloud Prisma, ID Kunci Akses Cloud Prisma, Kunci Rahasia Cloud Prisma diperlukan untuk koneksi PRISMA Cloud API. Lihat dokumentasi untuk mempelajari selengkapnya tentang membuat Kunci Akses Cloud Prisma dan tentang mendapatkan Url PRISMA Cloud API
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke REST API Palo Alto Prisma Cloud untuk menarik log ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
Catatan
Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan PaloAltoPrismaCloud yang disebarkan dengan Solusi Microsoft sentinel.
LANGKAH 1 - Konfigurasi Prisma Cloud
Ikuti dokumentasi untuk membuat Kunci Akses Cloud Prisma dan mendapatkan Url PRISMA Cloud API
CATATAN: Gunakan peran ADMIN SISTEM untuk memberikan akses ke Prisma Cloud API karena hanya peran ADMIN SISTEM yang diizinkan untuk Melihat Log Audit Cloud Prisma. Lihat Izin Administrator Cloud Prisma (paloaltonetworks.com) untuk detail selengkapnya tentang izin administrator.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data Prisma Cloud, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta kredensial Prisma Cloud API, tersedia dengan mudah.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.