موصل تنبيهات أمان Orca ل Microsoft Sentinel
يسمح لك موصل تنبيهات أمان Orca بتصدير سجلات التنبيهات بسهولة إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | OrcaAlerts_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | أمان Orca |
عينات الاستعلام
إحضار جميع الثغرات الأمنية في الخدمة على تشغيل الأصل
OrcaAlerts_CL
| where alert_type_s == "service_vulnerability"
| where asset_state_s == "running"
| sort by TimeGenerated
إحضار جميع التنبيهات باستخدام تسمية "remote_code_execution"
OrcaAlerts_CL
| where split(alert_labels_s, ",") contains("remote_code_execution")
| sort by TimeGenerated
إرشادات تثبيت المورد
اتبع الإرشادات لدمج سجلات تنبيهات أمان Orca مع Microsoft Sentinel.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.