Connecteur de données Prancer pour Microsoft Sentinel
Le connecteur de données Prancer offre la capacité à ingérer des données Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] et PAC à traiter via Microsoft Sentinel. Pour plus d’informations, consultez la documentation Prancer.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | prancer_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Intégration de Prancer PenSuiteAI |
Exemples de requête
Alertes de gravité élevée
prancer_CL
| where severity_s == 'High'
Prérequis
Pour intégrer le connecteur de données Prancer, vous devez disposer des éléments suivants :
- Inclure des conditions préalables personnalisées si la connectivité l’exige. Sinon, supprimez les personnalisations : description de tout prérequis personnalisé
Instructions d’installation du fournisseur
Remarque
Ce connecteur utilise Azure Functions pour se connecter à l’API REST Prancer et ainsi extraire les journaux dans Microsoft Sentinel. Cela risque de générer des coûts supplémentaires d’ingestion des données. Si vous souhaitez en savoir plus, veuillez consulter la page des tarifs d’Azure Functions.
ÉTAPE 1 : Suivez les instructions fournies sur le site de documentation Prancer pour configurer une analyse avec un connecteur cloud Azure.
ÉTAPE 2 : Une fois l’analyse créée, accédez au menu « Third Part Integrations » pour l’analyse et sélectionnez Sentinel.
ÉTAPE 3 : Suivez les instructions de l’Assistant Configuration pour sélectionner l’emplacement dans Azure où les résultats doivent être envoyés.
ÉTAPE 4 : Les données doivent commencer à être transmises à Microsoft Sentinel pour le traitement.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.