Orca Security Alerts-Connector für Microsoft Sentinel

Mit dem Orca Security Alerts-Connector können Sie Warnungsprotokolle ganz einfach nach Microsoft Sentinel exportieren.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen OrcaAlerts_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Orca Security

Abfragebeispiele

Abrufen sämtlicher Dienstsicherheitsrisiken im ausgeführten Asset

OrcaAlerts_CL 
| where alert_type_s == "service_vulnerability" 
| where asset_state_s == "running" 
| sort by TimeGenerated 

Abrufen sämtlicher Warnungen mit der Bezeichnung „remote_code_execution“

OrcaAlerts_CL 
| where split(alert_labels_s, ",") contains("remote_code_execution") 
| sort by TimeGenerated 

Installationsanweisungen des Anbieters

Befolgen Sie die Anleitungen für die Integration von Orca Security Alerts-Protokollen in Microsoft Sentinel.

Nächste Schritte

Weitere Informationen finden Sie bei der entsprechenden Lösung im Azure Marketplace.