Orca Security Alerts connector para Microsoft Sentinel
O conector Orca Security Alerts permite exportar facilmente logs de Alertas para o Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | OrcaAlerts_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Orca Segurança |
Exemplos de consulta
Buscar todas as vulnerabilidades de serviço no ativo em execução
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Buscar todos os alertas com o rótulo "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Instruções de instalação do fornecedor
Siga as orientações para integrar os logs de Alertas de Segurança do Orca com o Microsoft Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.