Есть ли способ извлечь эту таблицу автоматической загрузки журнала из Defender:
Моя цель — использовать эту информацию для реагирования на системное оповещение: оповещение об ошибке автоматической загрузки журнала Cloud Discovery в Defender:
что дает сбой из-за использования двух сборщиков журналов для одного и того же источника данных. Это можно проверить с помощью таблицы в автоматической загрузке журналов.
Я открыт для любых предложений.
чтобы попасть на страницу автоматической загрузки в Defender:
решение1
Вы могли бы посмотреть, можете ли вы запросить его с помощью запроса Kusto в расширенном поиске. И затем вы можете экспортировать результаты этого запроса в файл CSV. Но я не уверен, есть ли таблица для этого в расширенном поиске (Defender XDR), вы можете проверить это https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide