Łącznik danych prancer dla usługi Microsoft Sentinel
Narzędzie Prancer Data Połączenie or zapewnia możliwość pozyskiwania prancer (CSPM)[https://docs.prancer.io/web/CSPM/] i danych PAC do przetwarzania za pośrednictwem usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją programu Prancer.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | prancer_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Integracja aplikacji Prancer PenSuiteAI |
Przykłady zapytań
Alerty o wysokiej ważności
prancer_CL
| where severity_s == 'High'
Wymagania wstępne
Aby zintegrować aplikację Prancer Data Połączenie or, upewnij się, że:
- Uwzględnij niestandardowe wymagania wstępne, jeśli wymagana jest łączność — w przeciwnym razie usuń służby celne: Opis dowolnego niestandardowego wymagania wstępnego
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik używa usługi Azure Functions do nawiązywania połączenia z interfejsem API REST prancer w celu ściągnięcia dzienników do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.
KROK 1. Postępuj zgodnie z dokumentacją witryny dokumentacji usługi Prancer, aby skonfigurować skanowanie za pomocą łącznika chmury platformy Azure.
KROK 2. Po utworzeniu skanowania przejdź do menu "Integracje trzeciej części" dla skanowania i wybierz pozycję Sentinel.
KROK 3. Tworzenie postępuj zgodnie z kreatorem konfiguracji, aby wybrać, gdzie na platformie Azure powinny być wysyłane wyniki.
KROK 4. Dane powinny zacząć być przekazywane do usługi Microsoft Sentinel na potrzeby przetwarzania.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.