Orca Security Alerts-anslutningsprogram för Microsoft Sentinel
Med anslutningsprogrammet för Säkerhetsaviseringar i Orca kan du enkelt exportera aviseringsloggar till Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | OrcaAlerts_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Orca Security |
Exempel på frågor
Hämta alla tjänstsårbarheter vid körning av tillgång
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Hämta alla aviseringar med etiketten "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Installationsanvisningar för leverantör
Följ vägledningen för att integrera Loggar för Säkerhetsaviseringar i Orca med Microsoft Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.