Conector Orca Security Alerts para Microsoft Sentinel
El conector Orca Security Alerts le permite exportar fácilmente registros de alertas a Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | OrcaAlerts_CL |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Orca Security |
Ejemplos de consultas
Recuperar todas las vulnerabilidades de servicio en el recurso en ejecución
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Recuperar todas las alertas con la etiqueta "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Instrucciones de instalación del proveedor
Siga la guía para integrar los registros de Orca Security Alerts con Microsoft Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.
Comentaris
https://aka.ms/ContentUserFeedback.
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu:Envieu i consulteu els comentaris de