Microsoft Sentinel için Orca Güvenlik Uyarıları bağlayıcısı
Orca Güvenlik Uyarıları bağlayıcısı, Uyarı günlüklerini Microsoft Sentinel'e kolayca dışarı aktarmanızı sağlar.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | OrcaAlerts_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen | Orca Security |
Sorgu örnekleri
Çalışan varlıkta tüm hizmet güvenlik açıklarını getirme
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
"remote_code_execution" etiketine sahip tüm uyarıları getirme
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Satıcı yükleme yönergeleri
Orca Güvenlik Uyarıları günlüklerini Microsoft Sentinel ile tümleştirmek için kılavuzu izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.