Microsoft Sentinel için Prancer Veri bağlayıcısı
Prancer Data Bağlan or, Microsoft Sentinel aracılığıyla işlenmek üzere Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] ve PAC verilerini alma özelliği sağlar. Daha fazla bilgi için Prancer Belgeleri'ne bakın.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | prancer_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Prancer PenSuiteAI Tümleştirmesi |
Sorgu örnekleri
Yüksek Önem Derecesi Uyarıları
prancer_CL
| where severity_s == 'High'
Önkoşullar
Prancer Data Bağlan ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Bağlantı gerektiriyorsa özel önkoşullar ekleyin - aksi takdirde gümrükleri silin: Herhangi bir özel önkoşul için açıklama
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı, günlükleri Microsoft sentinel'e çekmek üzere Prancer REST API'sine bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
ADIM 1: Azure bulut bağlayıcısı ile tarama ayarlamak için Prancer Belge Sitesi'ndeki belgeleri izleyin.
ADIM 2: Tarama oluşturulduktan sonra tarama için 'Üçüncü Bölüm Tümleştirmeleri' menüsüne gidin ve Sentinel'i seçin.
3. ADIM: Oluştur, sonuçların Azure'da nereye gönderilmesi gerektiğini seçmek için yapılandırma sihirbazını izleyin.
ADIM 4: Veriler işlenmek üzere Microsoft Sentinel'e aktarılmaya başlamalıdır.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.