0

根据本指南,当恶意文件上传到 blob 容器时,来自 Azure Defender 的警报的名称是“上传到存储帐户的潜在恶意软件”。

但是,当我查看 Azure 安全中心时,它显示“潜在恶意软件已上传到存储 blob 容器”:

在此处输入图像描述

在工作流自动化“警报名称包含”字段中使用哪一个是正确的?

在此处输入图像描述

我注意到在https://docs.microsoft.com/en-us/azure/security-center/alerts-reference他们没有列出“潜在恶意软件上传到存储 blob 容器”

他们可能没有更新文档吗?

4

1 回答 1

0

我更改了工作流程以触发“上传到存储 blob 容器的潜在恶意软件”并且它正在工作。

我已经通知了那篇文章的作者。

我假设他们没有更新https://docs.microsoft.com/en-us/azure/security-center/alerts-reference

于 2021-06-03T06:12:27.537 回答