موصل تنبيهات أمان Orca ل Microsoft Sentinel
يسمح لك موصل تنبيهات أمان Orca بتصدير سجلات التنبيهات بسهولة إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | OrcaAlerts_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | أمان Orca |
عينات الاستعلام
إحضار جميع الثغرات الأمنية في الخدمة على تشغيل الأصل
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
إحضار جميع التنبيهات باستخدام تسمية "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
إرشادات تثبيت المورد
اتبع الإرشادات لدمج سجلات تنبيهات أمان Orca مع Microsoft Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.