我一直在关注本指南。
我正在运行 Azure Defender,当恶意文件上传到 blob 存储时会产生警报。
这是我的逻辑应用程序:
究竟是什么触发了我的逻辑应用程序?
在逻辑应用本身中,第一步是一个触发器,表示它会在创建或触发警报时触发。
如果是这种情况,那么通过 Azure 安全中心的工作流自动化来触发它有什么意义?
它是否会在警报发生时触发,以及工作流触发时(即当“潜在恶意软件上传到存储帐户”的警报出现时)?
如果它确实在警报发生时触发,无论警报类型如何,如果它不是“上传到存储帐户的潜在恶意软件”警报,它是否只有针对受损实体和扩展属性值的空值?