Connettore di dati DiIntune per Microsoft Sentinel
Il connettore Di dati Di Prancer offre la possibilità di inserire i dati di Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] e PAC da elaborare tramite Microsoft Sentinel. Per altre informazioni, vedere La documentazione di Prancer.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | prancer_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Integrazione di Cortancer PenSuiteAI |
Esempi di query
Avvisi con gravità elevata
prancer_CL
| where severity_s == 'High'
Prerequisiti
Per eseguire l'integrazione con Il connettore Diacer Data, assicurarsi di disporre di:
- Includere prerequisiti personalizzati se la connettività richiede: altrimenti eliminare le dogane: Descrizione per qualsiasi prerequisito personalizzato
Istruzioni per l’installazione di Vendor
Nota
Questo connettore usa Funzioni di Azure per connettersi all'API REST di Prancer per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dati. Verificare la pagina prezzi di Funzioni di Azure per altre informazioni.
PASSAGGIO 1: Seguire la documentazione sul sito della documentazione di Integercer per configurare un'analisi con un connettore cloud di Azure.
PASSAGGIO 2: Dopo aver creato l'analisi, passare al menu "Integrazioni di terze parti" per l'analisi e selezionare Sentinel.
PASSAGGIO 3: Creare seguire la configurazione guidata per selezionare la posizione in cui inviare i risultati in Azure.
PASSAGGIO 4: I dati devono iniziare a essere inseriti in Microsoft Sentinel per l'elaborazione.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.