Prancer Data connector para Microsoft Sentinel
O Prancer Data Connector fornece a capacidade de ingerir dados Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] e PAC para processar através do Microsoft Sentinel. Consulte a Documentação do Prancer para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | prancer_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Integração Prancer PenSuiteAI |
Exemplos de consulta
Alertas de alta gravidade
prancer_CL
| where severity_s == 'High'
Pré-requisitos
Para integrar com o Prancer Data Connector, certifique-se de:
- Inclua pré-requisitos personalizados se a conectividade exigir - caso contrário, exclua costumes: Descrição para qualquer pré-requisito personalizado
Instruções de instalação do fornecedor
Nota
Esse conector usa o Azure Functions para se conectar à API REST do Prancer para extrair logs para o Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
PASSO 1: Siga a documentação no site de documentação do Prancer para configurar uma verificação com um conector de nuvem azure.
PASSO 2: Uma vez criada a digitalização, vá ao menu 'Integrações de Terceiros' para a análise e selecione Sentinela.
PASSO 3: Criar siga o assistente de configuração para selecionar para onde no Azure os resultados devem ser enviados.
PASSO 4: Os dados devem começar a ser alimentados no Microsoft Sentinel para processamento.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.