Azure Sentinel 事件中的动态标签
问题描述 投票:0回答:1
是否可以根据警报/事件的内容动态设置事件标签。
我所能做的就是根据条件使用静态标签创建自动化,但我不想为所有可能性设置一堆不同的自动化。
1个回答
0
投票
投票
是的,可以根据事件的内容动态设置事件标签。
第一种方法是使用 Microsoft Sentinel 下的
Analyticsscheduled query rule参考博客以获取更多相关信息。
在这里,我添加了与
Azure Activity
第二种方法是使用 Microsoft Sentinel 的
Automation创建一个带有事件触发器的新剧本,并根据要求设置事件,如下所示。您可以在控制操作下添加条件来动态添加标签。
参考:博客用于在Sentinel工作区下构建分析规则。
最新问题
- 如何为 Steam 和 Epic Games 创建单独的安装路径(通过单选按钮选择)或用于自定义安装的路径框?
- 如何使用 aws cli 对特定标签执行分层查询并以平面结构输出结果?
- 为什么在“空中”创建的锚点在 ARCore 中不是静态的
- aws-cli - 使用 --query 和 --filter 过滤输出
- 在 TypeScript 上生成默认映射
- Google 日历 api 获取错误,如“domain”:“global”、“reason”:“notFound”、“message”:“Not Found”
- java.sql.SQLException:列索引超出范围,2 > 1
- Twilio - 通过 API 连接两个活动呼叫,无需使用会议或排队
- 使用自动装配参数调用方法
- 如何通过Django中的表在manytomany中添加自定义字段
- 带有Python类型提示的函数,它接受类A并输出继承自A的类
- 使用 .net maui c# 在 Android 中进行应用内更新
- 如何在Linux中正确安装gsl库?
- 删除 Django ORM 中的重复项——多行
- 将 Html 转换为 Cshtml模代尔 |在 THEMELOCK.COM 上分享
- 如何解决 Windows 上的“命令‘节点’拼写错误或找不到”错误?
- 部署到 Vercel 后,图像将无法在 Next.js 14.0.2 应用程序中加载
- 本地加载引导程序图标
- Cloudfront可以访问VPC中的资源吗?
- 如何从标题屏幕加载特定世界?
© www.soinside.com 2019 - 2024. All rights reserved.