我正在尝试基于！hassuffix字符串运算符将Azure哨兵规则中的一堆域列入白名单。 我正在尝试执行以

我想知道如何创建执行以下操作的Azure Sentinel剧本： <ol> <li>检测Office 365中的电子邮件转发规则</li> <li

我们有许多应用程序将自定义日志抛出到应用程序见解中。我想创建一个仪表板，在其中可以查看每个

我需要制作连接到我的 <strong>Cisco ASA</strong> 的 <strong>并发 VPN 用户</strong> 的时间表，如下面的屏幕截图

<strong>Azure Sentinel 能否从本地运行的设备聚合数据？</strong>

我使用 Azure Sentinel 作为单点监控和管理。 我也在使用 Microsoft CASB（用于监控云应用活动）。

我正在尝试在 Azure Sentinel 的工作簿中构建仪表板。其中一列是不同长度的 JSON 数组。我想拆分该数组，

我是 Sentinel/工作分析和 KMQ 的新手。我一直在试图找出一个查询，以<em>从 azure 活动登录中按用户和位置

根据<a href="https://docs.microsoft.com/en-us/azure/sentinel/roles#azure-sentinel-specific-roles" rel="nofollow noreferrer">this link</

我需要将本地 MS ATA 服务器收集的数据导入 Azure Sentinel。我一直无法找到有关执行此操作的正确方法的文

我一直在尝试构建一个 docker sentinel-syslog-ingestor，需要一些有关环境变量的建议。我对编写 dockerfiles 还

我们正在 Azure 中构建日志记录，并且有多个需要访问日志记录的用户组。多个用户组需要一些日志，但

我正在尝试找到一种方法，使用 Azure Sentinel 根据安全警报将所有 DNS 结果提取到域中。 在安全警报

我在 Azure 中有两个表，其中一个是 URL 列表，另一个只有域名。我希望能够检查 URLtable 中的 URL 是否“

我正在尝试集成来自几个 Cisco Meraki 设备的一些日志。 <hr/> <h2>方法：</h2> Meraki 设备能够使用端口 5

我们使用 Azure Sentinel 来监控 IaaS 事件日志和 Azure 资源。作为应用程序开发人员，我想使用相同的平台来

逻辑应用专家您好， 我想与您核对一些 foreach 循环行为，并检查这是否符合预期/是否有任何解决

我正在使用 Azure Log Analytics 来查看某些感兴趣的事件。 我想从满足特定条件的数据中获取时间戳，

来自 ELK 背景，Kibana 有一些不错的功能，您可以在其中查看您希望的任何记录的周围事件 <a href="https://ww

我有一个表，其中包含许多其他列，例如用户名、主机名等。其中一列还存储了某个查询。 用户查