想查找是否有办法在日志分析中查询 Azure 安全建议
我检查了架构“SecurityEvent”是否有与此相关的详细信息。但没有运气。
问问题
362 次
2 回答
0
由于 Azure 安全中心的搜索和其他相关功能正在退役,如此处所述,因此 AFAIK Azure Sentinel将是现在可以利用的合适功能,它使我们能够查询并连接来自 Azure 安全中心的警报并将它们流式传输到其中。有关更多信息,请参阅此文档。希望这可以帮助!!
于 2019-07-31T11:13:46.687 回答
0
嘿,如果我正确理解你的问题。您需要了解是否可以通过 Log Analytics Kusto 查询获得 Azure 安全中心提供的建议。? 如果是的话
将订阅中的 Azure 安全中心链接到日志分析实例工作区后,您应该能够进行查询。
要链接您需要转到 Azure 门户 -> Azure 安全中心 -> 定价和设置 -> 选择订阅和工作区(按照https://docs.microsoft.com/en-us/azure/security-center中的步骤操作/安全中心启用数据收集)
一旦链接成功,您应该会根据您的选择看到以下模式“安全”或“安全免费”。就像下面的屏幕截图一样。
于 2019-07-31T15:05:05.070 回答