¿Hay alguna manera de extraer esta tabla de carga automática de registros del defensor?
Mi objetivo es utilizar esta información para ayudar a responder a la alerta del sistema: alerta de error de carga automática de registros de Cloud Discovery en Defender:
lo cual falla debido a que se utilizan dos recolectores de registros para la misma fuente de datos. que se puede verificar con la tabla en la carga automática de registros.
Estoy abierto a cualquier sugerencia.
para acceder a la página de carga automática en defender:
Respuesta1
Podrías ver si puedes consultarlo con una consulta kusto en la búsqueda avanzada. Y luego podrá exportar los resultados de esa consulta a un archivo csv. Pero no estoy seguro de si hay una tabla para esto en la caza avanzada (Defender XDR), puedes consultar esta. https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide