我们启用了 Azure 安全中心连接器以接收警报,它显示连接器已启用。但是,数据类型 SecurityAlert (ASC) 显示为断开连接,我们没有收到任何日志。ASC 的分析规则也已创建并启用。有一个安全警报,所以它应该出现在 SecurityAlert 架构中,但什么都没有。
我们启用了 Azure 安全中心连接器以接收警报,它显示连接器已启用。但是,数据类型 SecurityAlert (ASC) 显示为断开连接,我们没有收到任何日志。ASC 的分析规则也已创建并启用。有一个安全警报,所以它应该出现在 SecurityAlert 架构中,但什么都没有。