Łącznik Alerty zabezpieczeń usługi Orca dla usługi Microsoft Sentinel
Łącznik Alerty zabezpieczeń Usługi Orca umożliwia łatwe eksportowanie dzienników alertów do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | OrcaAlerts_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Zabezpieczenia Orca |
Przykłady zapytań
Pobieranie wszystkich luk w zabezpieczeniach usługi w uruchomionym zasobie
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Pobieranie wszystkich alertów z etykietą "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Instrukcje instalacji dostawcy
Postępuj zgodnie ze wskazówkami dotyczącymi integrowania dzienników alertów zabezpieczeń usługi Orca z usługą Microsoft Sentinel.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.