방어자로부터 자동 로그 업로드 테이블을 추출하는 방법이 있습니까?
내 목표는 이 정보를 사용하여 Defender의 시스템 경고: Cloud Discovery 자동 로그 업로드 오류 경고에 응답하는 데 도움을 주는 것입니다.
이는 동일한 데이터 원본에 두 개의 로그 수집기가 사용되기 때문에 발생하지 않습니다. 이는 자동 로그 업로드의 표를 통해 확인할 수 있습니다.
나는 어떤 제안이라도 환영합니다.
Defender의 자동 업로드 페이지로 이동하려면:
답변1
고급 구하기에서 kusto 쿼리를 사용하여 쿼리할 수 있는지 확인할 수 있습니다. 그런 다음 해당 쿼리 결과를 csv 파일로 내보낼 수 있습니다. 하지만 고급 헌팅(Defender XDR)에 이에 대한 표가 있는지 확실하지 않습니다. 이것을 확인할 수 있습니다. https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide