共用方式為


適用於 Microsoft Sentinel 的 Orca 安全性警示連接器

Orca 安全性警示連接器可讓您輕鬆地將警示記錄匯出至 Microsoft Sentinel。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) OrcaAlerts_CL
數據收集規則支援 目前不支援
支援者: Orca 安全性

查詢範例

擷取執行中資產的所有服務弱點

OrcaAlerts_CL 
| where alert_type_s == "service_vulnerability" 
| where asset_state_s == "running" 
| sort by TimeGenerated 

擷取具有「remote_code_execution」標籤的所有警示

OrcaAlerts_CL 
| where split(alert_labels_s, ",") contains("remote_code_execution") 
| sort by TimeGenerated 

廠商安裝指示

請遵循 將 Orca 安全性警示記錄與 Microsoft Sentinel 整合的指引

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案