azure-sentinel
-
如何同时将 kqlmagic 连接到多个 Log Analytics 工作区?
-
KQL 中的周边事件或多条件匹配
-
如何将自定义日志转发到 Azure Sentinel
-
在没有 IN 运算符的情况下从另一列 table 的一列搜索子字符串
-
使用来自另一个查询的数据的 Azure Sentinel Kusto 查询 table
-
将 Azure 资源日志路由到多个 Log Analytics 工作区
-
将 KQL 数组拆分为多列
-
用 kusto 语言计算 make_set 创建的数组中有多少个元素
-
使用应用程序洞察力的自定义应用程序仪表板
-
是否可以在 Azure Sentinel 中创建日志源运行状况警报?
-
正则表达式的 Azure Log Analytics 语法错误
-
在 Azure sentinel 存储库中创建拉取请求
-
将变量存储在 azure logic 应用程序中以供下一步使用 运行
-
逻辑应用程序:ActionFailed。操作失败。没有依赖操作成功
-
Microsoft Graph 安全性 API - https://graph.microsoft.com/beta/security/tiIndicators 问题
-
尝试将通用 CEF 日志转发到 Azure Sentinel
-
安全性 Center/Sentinel 剧本的自动化 RBAC 要求
-
Azure Sentinel RBAC - 最佳实践