Connettore avvisi di sicurezza orca per Microsoft Sentinel
Il connettore Avvisi di sicurezza orca consente di esportare facilmente i log degli avvisi in Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | OrcaAlerts_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza di Orca |
Esempi di query
Recuperare tutte le vulnerabilità del servizio sull'asset in esecuzione
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Recuperare tutti gli avvisi con l'etichetta "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Istruzioni per l’installazione di Vendor
Seguire le indicazioni per l'integrazione dei log degli avvisi di sicurezza orca con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.