Conector Orca Security Alerts para Microsoft Sentinel
El conector Orca Security Alerts le permite exportar fácilmente registros de alertas a Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | OrcaAlerts_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Orca Security |
Ejemplos de consultas
Recuperar todas las vulnerabilidades de servicio en el recurso en ejecución
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Recuperar todas las alertas con la etiqueta "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Instrucciones de instalación del proveedor
Siga la guía para integrar los registros de Orca Security Alerts con Microsoft Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.