我感谢在这个问题上的任何时间或努力。我想在 Azure Sentinel (Log Analytics) 中创建一个警报,让我们知道何时在我们的租户中创建了新的公共 IP。我不确定什么样的解决方案或来源会有这些数据。我目前没有关于这个问题的任何代码,因为我不确定这些数据将驻留在哪里。如果您对从哪里开始或我正在寻找什么解决方案有任何见解,那就太好了。
谢谢!
问问题
210 次
1 回答
0
这可能更多是基于 Azure 活动日志的解决方案。您可以创建诊断设置以将日志发送到 Log Analytics 工作区。查看以下信息,看看是否匹配:
活动日志架构:https ://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-schema
在 Azure Monitor 中收集和分析 Azure 活动日志:https ://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-collect
用于 Sentinel 的 Azure 活动连接器确实会出于安全和威胁搜寻目的收集其中一些数据。
于 2020-04-14T21:06:31.807 回答