Konektor Palo Alto Prisma Cloud CSPM (pomocí Azure Functions) pro Microsoft Sentinel
Datový konektor Palo Alto Prisma Cloud CSPM poskytuje možnost ingestovat upozornění Prisma Cloud CSPM a protokoly auditu do Služby Microsoft Sentinel pomocí rozhraní PRisma Cloud CSPM API. Další informace najdete v dokumentaci k rozhraní API Prisma Cloud CSPM.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | PaloAltoPrismaCloudAlert_CL PaloAltoPrismaCloudAudit_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechna upozornění prisma cloudu
PaloAltoPrismaCloudAlert_CL
| sort by TimeGenerated desc
Všechny protokoly auditu cloudu Prisma
PaloAltoPrismaCloudAudit_CL
| sort by TimeGenerated desc
Požadavky
Pokud chcete integrovat s Palo Alto Prisma Cloud CSPM (pomocí Azure Functions), ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- Přihlašovací údaje cloudového rozhraní API Palo Alto Prisma: Adresa URL cloudového rozhraní API Prisma, ID přístupového klíče cloudu Prisma, Tajný klíč cloudu Prisma se vyžaduje pro připojení prisma Cloud API. Další informace o vytvoření přístupového klíče ke cloudu Prisma a získání adresy URL cloudového rozhraní API Prisma najdete v dokumentaci.
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá Azure Functions k připojení k rozhraní REST API Palo Alto Prisma Cloud k načtení protokolů do služby Microsoft Sentinel. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
(Volitelný krok) Bezpečně ukládejte pracovní prostor a autorizační klíče rozhraní API nebo tokeny ve službě Azure Key Vault. Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací funkcí Azure.
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání PaloAltoPrismaCloud , která se nasazuje s řešením Microsoft Sentinel.
KROK 1 : Konfigurace cloudu Prisma
Postupujte podle dokumentace k vytvoření přístupového klíče ke cloudu Prisma a získání adresy URL rozhraní Prisma Cloud API.
POZNÁMKA: Pro udělení přístupu k rozhraní PRisma Cloud API použijte roli SPRÁVCE SYSTÉMU, protože zobrazení protokolů auditu cloudu Prisma je povoleno pouze rolí SPRÁVCE SYSTÉMU. Další podrobnosti o oprávněních správce najdete v tématu Prisma Cloud Správa istrator Permissions (paloaltonetworks.com).
KROK 2: V následujících dvou možnostech nasazení vyberte jednu z následujících dvou možností nasazení pro nasazení konektoru a přidružené funkce Azure Functions.
DŮLEŽITÉ: Před nasazením datového konektoru Prisma Cloud získáte ID pracovního prostoru a primární klíč pracovního prostoru (můžete ho zkopírovat z následujícího) a také přihlašovací údaje rozhraní Prisma Cloud API, které jsou snadno dostupné.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.