Connettore avvisi di sicurezza orca per Microsoft Sentinel
Il connettore Avvisi di sicurezza orca consente di esportare facilmente i log degli avvisi in Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | OrcaAlerts_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza di Orca |
Esempi di query
Recuperare tutte le vulnerabilità del servizio sull'asset in esecuzione
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
Recuperare tutti gli avvisi con l'etichetta "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Istruzioni di installazione fornitore
Seguire le indicazioni per l'integrazione dei log degli avvisi di sicurezza orca con Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.