Konektor Pemberitahuan Keamanan Orca untuk Microsoft Azure Sentinel
Konektor Pemberitahuan Keamanan Orca memungkinkan Anda mengekspor log Pemberitahuan dengan mudah ke Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | OrcaAlerts_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Keamanan Orca |
Kueri sampel
Mengambil semua kerentanan layanan pada aset yang sedang berjalan
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Ambil semua pemberitahuan dengan label "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Instruksi penginstalan vendor
Ikuti panduan untuk mengintegrasikan log Pemberitahuan Keamanan Orca dengan Microsoft Azure Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.