適用於 Microsoft Sentinel 的 Prancer Data 連接器
Prancer Data 連線 or 提供擷取 Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] 和 PAC 數據的功能,以透過 Microsoft Sentinel 進行處理。 如需詳細資訊, 請參閱 Prancer 檔 。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | prancer_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Prancer PenSuiteAI 整合 |
查詢範例
高嚴重性警示
prancer_CL
| where severity_s == 'High'
必要條件
若要與 Prancer Data 連線 整合,請確定您有:
- 如果連線需要,請包含自定義必要條件 - 否則請刪除海關:任何自定義必要條件的描述
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Prancer REST API,以將記錄提取至 Microsoft sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。
步驟 1:遵循 Prancer 文件網站上的檔,以使用 Azure 雲端連接器設定掃描。
步驟 2:建立掃描之後,移至掃描的 [第三部分整合] 功能表,然後選取 [Sentinel]。
步驟 3:建立遵循設定精靈來選取 Azure 中應傳送結果的位置。
步驟 4:數據應該會開始送入 Microsoft Sentinel 進行處理。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。