Udostępnij za pośrednictwem


Łącznik Alerty zabezpieczeń usługi Orca dla usługi Microsoft Sentinel

Łącznik Alerty zabezpieczeń Usługi Orca umożliwia łatwe eksportowanie dzienników alertów do usługi Microsoft Sentinel.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics OrcaAlerts_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Zabezpieczenia Orca

Przykłady zapytań

Pobieranie wszystkich luk w zabezpieczeniach usługi w uruchomionym zasobie

OrcaAlerts_CL 
| where alert_type_s == "service_vulnerability" 
| where asset_state_s == "running" 
| sort by TimeGenerated 

Pobieranie wszystkich alertów z etykietą "remote_code_execution"

OrcaAlerts_CL 
| where split(alert_labels_s, ",") contains("remote_code_execution") 
| sort by TimeGenerated 

Instrukcje instalacji dostawcy

Postępuj zgodnie ze wskazówkami dotyczącymi integrowania dzienników alertów zabezpieczeń usługi Orca z usługą Microsoft Sentinel.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.