Соединитель данных Prancer для Microsoft Sentinel
Обработчик данных Prancer Подключение предоставляет возможность приема данных Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] и PAC для обработки через Microsoft Sentinel. Дополнительные сведения см. в документации Prancer.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | prancer_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Интеграция Prancer PenSuiteAI |
Примеры запросов
Оповещения с высоким уровнем серьезности
prancer_CL
| where severity_s == 'High'
Необходимые компоненты
Чтобы интегрировать с Prancer Data Подключение or, убедитесь, что у вас есть:
- Включите настраиваемые предварительные требования, если для подключения требуется - в противном случае удалите таможни: описание любого пользовательского предварительного требования
Инструкции по установке поставщика
Примечание.
Этот соединитель использует Функции Azure для подключения к REST API Prancer для извлечения журналов в Microsoft sentinel. Это может привести к дополнительным затратам на прием данных. Сведения см. на странице с ценами на функции Azure.
ШАГ 1. Следуйте документации на сайте документации Prancer, чтобы настроить сканирование с помощью облачного соединителя Azure.
ШАГ 2. После создания сканирования перейдите в меню "Интеграция третьей части" для сканирования и выберите Sentinel.
ШАГ 3. Создайте мастер настройки, чтобы выбрать место, в котором должны отправляться результаты в Azure.
ШАГ 4. Данные должны начать передаваться в Microsoft Sentinel для обработки.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.