是否可以捕获高级威胁防护每次扫描azure存储中的blob?我知道,如果检测到blob为恶意软件,ATP会在安全中心创建警报。然而,很难知道一个blob是否已经被扫描,但没有被标记为恶意软件。
我正在寻找一种方法来标记已通过ATP恶意软件扫描的blob。
帮助是感激的Regards
目前,对blob没有这样的触发。您可以使用 Azure 安全中心或 Azure Sentinel 创建警报或事件,这些服务可以在某些条件下调用逻辑应用程序。