Existe uma maneira de extrair esta tabela de upload automático de log do defensor:
meu objetivo é usar essas informações para ajudar a responder ao alerta do sistema: alerta de erro de upload automático de log do Cloud Discovery no Defender:
que está falhando devido ao uso de dois coletores de log para a mesma fonte de dados. que pode ser verificado com a tabela no upload automático de log.
Estou aberto a qualquer sugestão.
para chegar à página de upload automático no defender:
Responder1
Você pode ver se consegue consultá-lo com uma consulta kusto na caça avançada. E então você pode exportar os resultados dessa consulta para um arquivo csv. Mas não tenho certeza se existe uma tabela para isso na caça avançada (Defender XDR), você poderia verificar esta https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide