Microsoft Sentinel için Orca Güvenlik Uyarıları bağlayıcısı
Orca Güvenlik Uyarıları bağlayıcısı, Uyarı günlüklerini Microsoft Sentinel'e kolayca dışarı aktarmanızı sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | OrcaAlerts_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Orca Güvenliği |
Sorgu örnekleri
Çalışan varlıkla ilgili tüm hizmet güvenlik açıklarını getirme
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
"remote_code_execution" etiketiyle tüm uyarıları getirme
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
Satıcı yükleme yönergeleri
Orca Güvenlik Uyarıları günlüklerini Microsoft Sentinel ile tümleştirmek için yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.