この自動ログアップロード テーブルを Defender から抽出する方法はありますか?
私の目標は、この情報を活用して、Defender のシステム アラート: Cloud Discovery 自動ログ アップロード エラー アラートに対応することです。
これは、同じデータ ソースに対して 2 つのログ コレクターが使用されているために誤作動しています。これは、自動ログ アップロードのテーブルで確認できます。
どのような提案でも歓迎します。
Defender の自動アップロード ページにアクセスするには:
答え1
高度なハンティングで kusto クエリを使用してクエリを実行できるかどうかを確認できます。その後、そのクエリの結果を csv ファイルにエクスポートできます。ただし、高度なハンティング (Defender XDR) にこのテーブルがあるかどうかはわかりません。こちらを確認してください。 https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide