Microsoft Sentinel 用 Prancer Data コネクタ
Prancer Data コネクタには、Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] および PAC データを取り込み、Microsoft Sentinel を介して処理する機能があります。 詳細については、Prancer のドキュメントを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | prancer_CL |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Prancer PenSuiteAI の統合 |
クエリのサンプル
重大度が高いアラート
prancer_CL
| where severity_s == 'High'
前提条件
Prancer Data コネクタと統合するには、以下が必要です。
- 接続にカスタム前提条件が必要な場合に含める - それ以外の場合はカスタムを削除する: カスタム前提条件がある場合の説明
ベンダーのインストール手順
Note
このコネクタは Azure Functions を使って Prancer REST API に接続し、ログを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。
手順 1: Azure クラウド コネクタを使ったスキャンを設定するには、Prancer ドキュメント サイトのドキュメントに従ってください。
手順 2: スキャンが作成されたら、スキャンの [Third Part Integrations] メニューに移動し、Sentinel を選びます。
手順 3: 構成ウィザードに従って作成し、結果を Azure 内のどこに送信するかを選びます。
手順 4: 処理対象のデータが Microsoft Sentinel にフィードされ始めるはずです。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。