Prancer Data Connector för Microsoft Sentinel
Prancer Data Anslut or har funktioner för att mata in Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] och PAC-data som ska bearbetas via Microsoft Sentinel. Mer information finns i Prancer-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | prancer_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Prancer PenSuiteAI-integrering |
Exempel på frågor
Aviseringar med hög allvarlighetsgrad
prancer_CL
| where severity_s == 'High'
Förutsättningar
Om du vill integrera med Prancer Data Anslut eller se till att du har:
- Inkludera anpassade förutsättningar om anslutningen kräver – annars tar du bort tullen: Beskrivning för alla anpassade förutsättningar
Installationsanvisningar för leverantör
Kommentar
Den här anslutningsappen använder Azure Functions för att ansluta till Prancer REST API för att hämta loggar till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.
STEG 1: Följ dokumentationen på Prancer-dokumentationswebbplatsen för att konfigurera en genomsökning med en Azure Cloud Connector.
STEG 2: När genomsökningen har skapats går du till menyn Integrering av tredje delen för genomsökningen och väljer Sentinel.
STEG 3: Skapa följ konfigurationsguiden för att välja var i Azure resultatet ska skickas till.
STEG 4: Data bör börja matas in i Microsoft Sentinel för bearbetning.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.