Conector Alertas da Orca Security para Microsoft Sentinel
O conector Alertas da Orca Security permite exportar facilmente os logs de alertas para o Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | OrcaAlerts_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Orca Security |
Exemplos de consulta
Busca todas as vulnerabilidades de serviço no ativo em execução
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Busca todos os alertas com o rótulo "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Instruções de instalação do fornecedor
Siga as orientações para integrar os logs de Alertas da Orca Security ao Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.