如何解决通过工作流自动化和 Azure 安全中心警报触发逻辑应用
我一直在关注这个guide。
我运行了 Azure Defender,当恶意文件上传到 Blob 存储时会发出警报。
我已经设置了一个工作流来触发我的逻辑应用:
这是我的逻辑应用:
究竟是什么触发了我的逻辑应用?
在逻辑应用本身中,第一步是一个触发器,表示它会在创建或触发警报时触发。
如果是这样,通过 Azure 安全中心的工作流自动化触发它有什么意义?
它是否会在警报发生时触发,以及工作流触发时(即,“潜在恶意软件上传到存储帐户”警报通过时)?
如果它确实在任何警报发生时触发,无论警报类型如何,如果它不是“上传到存储帐户的潜在恶意软件”警报,它是否只会为受损实体和扩展属性值提供空值?
>版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
