Azure Sentinel/逻辑应用是否可能基于时间的触发器

Is a time-based trigger possible with Azure Sentinel / Logic Apps

提问人:Jay Sterling 提问时间:10/24/2023 更新时间:10/24/2023 访问量:24

问:

我希望在 Azure Sentinel 中使用内置的自动化规则/playbook,特别是“隔离 MDE 计算机 - 触发警报”。我需要一个类似于“如果事件是在 09:30 - 10:00 之间创建”运行 playbook “隔离 MDE 计算机 - 触发警报”的条件。 默认情况下,自动化规则只能在“创建时”或“更新时”运行 - 这对我来说没问题,但我需要应用基于时间的条件。

我希望这不会太令人困惑,但这可能吗?

我知道启用“隔离 MDE 计算机 - 警报触发”playbook 后,逻辑应用设计器将可用,因此可以进行修改。我不太熟悉,但一直在网上寻找将基于时间的条件添加到剧本中的方法,但没有运气。

azure-logic-apps azure-automation azure-sentinel

评论

答: 暂无答案

上一个:Azure 自动化 Runbook:使用托管标识的 Connect-AzAccount 错误

下一个:使用 C# 和新的 Azure.ResourceManager.Billing 命名空间获取 Azure 中的计费帐户列表