azure-sentinel 问答列表

Azure AKS 容器内日志到 Azure 日志/Azure Sentinel

作者:thepip3r 提问时间:4/23/2022

有没有一种动态方法可以从容器内部拉取日志数据? 我的所有搜索都返回 Azure 日志/Azure Sentinel 可以读取有关 AKS 相对于 K8 中存在的容器的数据(联机、运行、失败等),但不...

如何在 Azure Sentinel 中将 alertProductNames 添加到事件

作者:hamzahjazi98 提问时间:2/23/2023

我正在使用 API 在 Azure Sentinel 中创建事件,并且它运行成功,但我想在 API 请求中添加 alertproductnames,使其在 azure sentinel 中可见。 这是...

Azure Sentinel/逻辑应用是否可能基于时间的触发器

作者:Jay Sterling 提问时间:10/24/2023

我希望在 Azure Sentinel 中使用内置的自动化规则/playbook,特别是“隔离 MDE 计算机 - 触发警报”。我需要一个类似于“如果事件是在 09:30 - 10:00 之间创建”运...

共3条 当前第1页