適用於 Microsoft Sentinel 的 Orca 安全性警示連接器
Orca 安全性警示連接器可讓您輕鬆地將警示記錄匯出至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | OrcaAlerts_CL |
數據收集規則支援 | 目前不支援 |
支援者: | Orca 安全性 |
查詢範例
擷取執行中資產的所有服務弱點
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
擷取具有「remote_code_execution」標籤的所有警示
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
廠商安裝指示
請遵循 將 Orca 安全性警示記錄與 Microsoft Sentinel 整合的指引 。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。