Соединитель оповещений системы безопасности Orca для Microsoft Sentinel
Соединитель оповещений системы безопасности Orca позволяет легко экспортировать журналы оповещений в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | OrcaAlerts_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Безопасность Orca |
Примеры запросов
Получение всех уязвимостей службы при выполнении ресурса
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Получение всех оповещений с меткой "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Инструкции по установке поставщика
Следуйте инструкциям по интеграции журналов оповещений системы безопасности Orca с Microsoft Sentinel.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.