Partilhar via


Orca Security Alerts connector para Microsoft Sentinel

O conector Orca Security Alerts permite exportar facilmente logs de Alertas para o Microsoft Sentinel.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics OrcaAlerts_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Orca Segurança

Exemplos de consulta

Buscar todas as vulnerabilidades de serviço no ativo em execução

OrcaAlerts_CL 
| where alert_type_s == "service_vulnerability" 
| where asset_state_s == "running" 
| sort by TimeGenerated 

Buscar todos os alertas com o rótulo "remote_code_execution"

OrcaAlerts_CL 
| where split(alert_labels_s, ",") contains("remote_code_execution") 
| sort by TimeGenerated 

Instruções de instalação do fornecedor

Siga as orientações para integrar os logs de Alertas de Segurança do Orca com o Microsoft Sentinel.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.