Delen via


Prancer Data Connector voor Microsoft Sentinel

De Prancer Data Verbinding maken or biedt de mogelijkheid om Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] en PAC-gegevens op te nemen die via Microsoft Sentinel moeten worden verwerkt. Raadpleeg de documentatie van Prancer voor meer informatie.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen prancer_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Prancer PenSuiteAI-integratie

Voorbeelden van query's

Waarschuwingen met hoge ernst

prancer_CL

| where severity_s == 'High'

Vereisten

Als u wilt integreren met Prancer Data Verbinding maken of ervoor moet zorgen dat u het volgende hebt:

  • Voeg aangepaste vereisten toe als de connectiviteit vereist is- verwijder anders douane: Beschrijving voor aangepaste vereisten

Installatie-instructies van leverancier

Notitie

Deze connector maakt gebruik van Azure Functions om verbinding te maken met de REST API van Prancer om logboeken op te halen in Microsoft Sentinel. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.

STAP 1: Volg de documentatie op de documentatiesite van Prancer om een scan in te stellen met een Azure-cloudconnector.

STAP 2: Zodra de scan is gemaakt, gaat u naar het menu 'Integraties van derde onderdelen' voor de scan en selecteert u Sentinel.

STAP 3: Volg de configuratiewizard om te selecteren waar in Azure de resultaten naartoe moeten worden verzonden.

STAP 4: Gegevens moeten worden ingevoerd in Microsoft Sentinel voor verwerking.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.