Azure Sentinel,其中记录了数据连接器的更改
Azure Sentinel, where are changes logged for data connectors
有谁知道要查询什么才能找到可能对 Azure Sentinel/数据连接器配置进行了更改的人?
我尝试了 activity 日志,但无法完全找到更改;在我的开发中进行试验进行更改,但最终我试图追踪谁在 PROD 中进行了更改。
提前致谢,
博伊德
类似下面的内容?
https://github.com/rod-trent/SentinelKQL/blob/master/UpdateDataConnectors.txt
AzureActivity
|其中 OperationName ==“更新数据连接器”和 ActivityStatus ==“成功”
|项目 Caller , CallerIpAddress, EventSubmissionTimestamp
有谁知道要查询什么才能找到可能对 Azure Sentinel/数据连接器配置进行了更改的人?
我尝试了 activity 日志,但无法完全找到更改;在我的开发中进行试验进行更改,但最终我试图追踪谁在 PROD 中进行了更改。
提前致谢,
博伊德
类似下面的内容?
https://github.com/rod-trent/SentinelKQL/blob/master/UpdateDataConnectors.txt
AzureActivity |其中 OperationName ==“更新数据连接器”和 ActivityStatus ==“成功” |项目 Caller , CallerIpAddress, EventSubmissionTimestamp