Conector de Dados do Prancer para Microsoft Sentinel
O Conector de Dados do Prancer fornece a capacidade de ingerir dados do Prancer (GPSN)[https://docs.prancer.io/web/CSPM/] e de PAC para processá-los por meio do Microsoft Sentinel. Consulte a Documentação do Prancer para obter mais informações.
Esse conteúdo foi gerado automaticamente. Para sugerir alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | prancer_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Integração do PenSuiteAI do Prancer |
Exemplos de consulta
Alertas de Alta Gravidade
prancer_CL
| where severity_s == 'High'
Pré-requisitos
Para se integrar ao Conector de Dados do Prancer, certifique-se de que você tenha o seguinte:
- Inclua pré-requisitos personalizados se a conectividade exigir, caso contrário, exclua as personalizações: descrição de qualquer pré-requisito personalizado
Instruções de instalação do fornecedor
Observação
Esse conector usa o Azure Functions para se conectar à API REST do Prancer e efetuar pull de logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
ETAPA 1: Siga a documentação no Site de Documentação do Prancer para configurar uma verificação com um conector de nuvem do Azure.
ETAPA 2: Após a verificação ter sido criada, vá para o menu "Integrações de Terceiros" para a verificação e selecione Sentinel.
ETAPA 3: A criação segue o assistente de configuração para selecionar para onde no Azure os resultados devem ser enviados.
ETAPA 4: Os dados devem começar a ser alimentados no Microsoft Sentinel para serem processados.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.