Orca-connector voor beveiligingswaarschuwingen voor Microsoft Sentinel
Met de Orca Security Alerts-connector kunt u eenvoudig waarschuwingenlogboeken exporteren naar Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | OrcaAlerts_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Orca-beveiliging |
Voorbeelden van query's
Alle serviceproblemen bij het uitvoeren van asset ophalen
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Alle waarschuwingen ophalen met het label 'remote_code_execution'.
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Installatie-instructies van leverancier
Volg de richtlijnen voor het integreren van Orca Security Alerts-logboeken met Microsoft Sentinel.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.