你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Prancer Data 连接器
Prancer Data 连接器可引入 Prancer (CSPM)[https://docs.prancer.io/web/CSPM/] 和 PAC 数据以通过 Microsoft Sentinel 进行处理。 有关详细信息,请参阅 pandas 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | prancer_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Prancer PenSuiteAI 集成 |
查询示例
严重程度评为“高”的警报
prancer_CL
| where severity_s == 'High'
先决条件
若要与 Prancer Data 连接器集成,请确保:
- 如果连接需要,请包含自定义先决条件 - 否则删除自定义:任何自定义先决条件的说明
供应商安装说明
注意
此连接器使用 Azure Functions 连接到 Prancer REST API,以将日志拉取到 Microsoft Sentinel。 这可能会导致额外的数据引入成本。 有关详细信息,请参阅 Azure Functions 定价页。
步骤 1:按照有关 Prancer 文档站点的文档操作,以便使用 Azure 云连接器设置扫描。
步骤 2:创建扫描后,转至扫描的“第三方集成”菜单并选择 Sentinel。
步骤 3:按照配置向导创建,选择结果应发送到的 Azure 中的位置。
步骤 4:开始将数据馈送到 Microsoft Sentinel 进行处理。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。