Konektor Výstrahy zabezpečení orca pro Microsoft Sentinel
Konektor Výstrahy zabezpečení Orca umožňuje snadno exportovat protokoly výstrah do služby Microsoft Sentinel.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | OrcaAlerts_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Zabezpečení Orca |
Ukázky dotazů
Načtení všech ohrožení zabezpečení služby u spuštěných prostředků
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Načtení všech výstrah s popiskem "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Pokyny k instalaci dodavatele
Postupujte podle pokynů pro integraci protokolů výstrah zabezpečení Orca se službou Microsoft Sentinel.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.