Konektor Data Prancer untuk Microsoft Azure Sentinel
Prancer Data Koneksi or telah menyediakan kemampuan untuk menyerap data Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] dan PAC untuk diproses melalui Microsoft Sentinel. Lihat Dokumentasi Prancer untuk informasi selengkapnya.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | prancer_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Integrasi Prancer PenSuiteAI |
Kueri sampel
Pemberitahuan Tingkat Keparahan Tinggi
prancer_CL
| where severity_s == 'High'
Prasyarat
Untuk berintegrasi dengan Prancer Data Koneksi or pastikan Anda memiliki:
- Sertakan prasyarat kustom jika konektivitas memerlukan - lain hapus kustom: Deskripsi untuk prasyarat kustom apa pun
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Prancer REST API untuk menarik log ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
LANGKAH 1: Ikuti dokumentasi di Situs Dokumentasi Prancer untuk menyiapkan pemindaian dengan konektor cloud azure.
LANGKAH 2: Setelah pemindaian dibuat, buka menu 'Integrasi Bagian Ketiga' untuk pemindaian dan pilih Sentinel.
LANGKAH 3: Buat ikuti wizard konfigurasi untuk memilih di mana di Azure hasilnya harus dikirim.
LANGKAH 4: Data harus mulai dimasukkan ke Microsoft Azure Sentinel untuk diproses.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk