Prancer Data connector para Microsoft Sentinel

O Prancer Data Connector fornece a capacidade de ingerir dados Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] e PAC para processar através do Microsoft Sentinel. Consulte a Documentação do Prancer para obter mais informações.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector	Description
Tabela(s) do Log Analytics	prancer_CL
Suporte a regras de coleta de dados	Não é suportado atualmente
Apoiado por	Integração Prancer PenSuiteAI

Exemplos de consulta

Alertas de alta gravidade

prancer_CL

| where severity_s == 'High'

Pré-requisitos

Para integrar com o Prancer Data Connector, certifique-se de:

• Inclua pré-requisitos personalizados se a conectividade exigir - caso contrário, exclua costumes: Descrição para qualquer pré-requisito personalizado

Instruções de instalação do fornecedor

Nota

Esse conector usa o Azure Functions para se conectar à API REST do Prancer para extrair logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.

PASSO 1: Siga a documentação no site de documentação do Prancer para configurar uma verificação com um conector de nuvem azure.

PASSO 2: Uma vez criada a digitalização, vá ao menu 'Integrações de Terceiros' para a análise e selecione Sentinela.

PASSO 3: Criar siga o assistente de configuração para selecionar para onde no Azure os resultados devem ser enviados.

PASSO 4: Os dados devem começar a ser alimentados no Microsoft Sentinel para processamento.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.