Gibt es eine Möglichkeit, diese automatische Protokoll-Upload-Tabelle aus Defender zu extrahieren:
mein Ziel besteht darin, diese Informationen zu nutzen, um auf die Systemwarnung „Fehler beim automatischen Hochladen des Cloud Discovery-Protokolls“ in Defender zu reagieren:
was fehlschlägt, weil zwei Protokollsammler für die gleiche Datenquelle verwendet werden. Dies kann mit der Tabelle im automatischen Protokollupload überprüft werden.
Ich bin für alle Vorschläge offen.
um zur automatischen Upload-Seite im Defender zu gelangen:
Antwort1
Sie können prüfen, ob Sie es mit einer Kusto-Abfrage in der erweiterten Suche abfragen können. Und dann können Sie die Ergebnisse dieser Abfrage in eine CSV-Datei exportieren. Aber ich bin nicht sicher, ob es dafür in der erweiterten Suche (Defender XDR) eine Tabelle gibt. Sie können diese hier überprüfen. https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide