如何解决在接收数据之前在 azure sentinel 中设置分析规则
我还没有收到 Sentinel 中特定列的数据(我们称之为 A 列)。
我现在想创建一个分析规则,当我收到包含此行 A 的实例时将触发警报。
mytable
| where notempty(A)
然而,这会出错,因为它说(而且是正确的)该列不存在。
我是否可以使用其他运算符,或者我是否必须发送包含该行的示例数据实例才能将其添加到 mytable
表中?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。