次の方法で共有


Microsoft Sentinel 用 Prancer Data コネクタ

Prancer Data コネクタには、Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] および PAC データを取り込み、Microsoft Sentinel を介して処理する機能があります。 詳細については、Prancer のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル prancer_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Prancer PenSuiteAI の統合

クエリのサンプル

重大度が高いアラート

prancer_CL

| where severity_s == 'High'

前提条件

Prancer Data コネクタと統合するには、以下が必要です。

  • 接続にカスタム前提条件が必要な場合に含める - それ以外の場合はカスタムを削除する: カスタム前提条件がある場合の説明

ベンダーのインストール手順

Note

このコネクタは Azure Functions を使って Prancer REST API に接続し、ログを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。

手順 1: Azure クラウド コネクタを使ったスキャンを設定するには、Prancer ドキュメント サイトのドキュメントに従ってください。

手順 2: スキャンが作成されたら、スキャンの [Third Part Integrations] メニューに移動し、Sentinel を選びます。

手順 3: 構成ウィザードに従って作成し、結果を Azure 内のどこに送信するかを選びます。

手順 4: 処理対象のデータが Microsoft Sentinel にフィードされ始めるはずです。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。