Conector Prancer Data para Microsoft Sentinel
El conector Prancer Data ofrece la capacidad de ingerir Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] y datos de PAC para procesar a través de Microsoft Sentinel. Consulte Documentación de Prancer para obtener más información.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | prancer_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Integración de Prancer PenSuiteAI |
Ejemplos de consultas
Alertas de gravedad alta
prancer_CL
| where severity_s == 'High'
Requisitos previos
Para realizar la integración con el conector de Prancer Data, asegúrese de que tiene:
- Incluya requisitos previos personalizados si la conectividad lo requiere; de lo contrario, elimine requisitos personalizados: descripción de cualquier requisito previo personalizado
Instrucciones de instalación del proveedor
Nota:
Este conector usa Azure Functions para conectarse a la API REST de Prancer para extraer registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
PASO 1: Siga la documentación del Sitio de documentación de Prancer para configurar un examen con un conector en la nube de Azure.
PASO 2: Una vez creado el examen, vaya al menú "Integraciones de terceros" para el examen y seleccione Sentinel.
PASO 3: Siga el asistente para configuración para seleccionar dónde se deben enviar los resultados en Azure.
PASO 4: Los datos deben empezar a introducirse en Microsoft Sentinel para su procesamiento.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.