有沒有辦法從 Defender 中提取這個自動日誌上傳表:
我的目標是使用這些資訊來幫助回應系統警報:Defender 中的 Cloud Discovery 自動日誌上傳錯誤警報:
由於兩個日誌收集器用於相同資料來源,因此無法正常運作。可以透過日誌自動上傳中的表格進行驗證。
我願意接受任何建議。
進入 Defender 的自動上傳頁面:
答案1
您可以看看是否可以在高級狩獵中使用 kusto 查詢來查詢它。然後您可以將該查詢的結果匯出到 csv 檔案。但我不確定高級狩獵(Defender XDR)中是否有一個表格,你可以檢查這個 https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide