Orca Biztonsági riasztások összekötő a Microsoft Sentinelhez
Az Orca Biztonsági riasztások összekötővel egyszerűen exportálhatja a riasztási naplókat a Microsoft Sentinelbe.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | OrcaAlerts_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Orca Security |
Példák lekérdezésekre
Az összes szolgáltatás biztonsági résének lekérése a futó objektumon
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Az összes riasztás lekérése "remote_code_execution" címkével
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Szállító telepítési útmutatója
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.