azure-log-analytics - 是否可以在 Azure Sentinel 中创建日志源健康警报?
问题描述
我正在尝试创建一个警报,让我知道数据源是否停止向 Sentinel 提供日志。虽然我知道它在仪表板上的日志数据中显示异常,但我希望在来源长时间停止提供日志时收到警报。
解决方案
类似于使用以下查询创建规则(在本例中为 CEF):
CommonSecurityLog
| where TimeGenerated > ago(24h)
| summarize count() by DeviceVendor, DeviceProduct, DeviceName, DeviceExternalID
| where count_ == 0
推荐阅读
- android - 找不到 Android Studio 模拟器符号:_pwritev
- date - Luxonjs 和猫鼬
- asp.net-core - 查询字符串太长。缩短网址的方法?
- selenium - Selenium 处理 cookie 警告
- selenium-grid - Selenium Grid:org.openqa.selenium.WebDriverException:转发新会话时出错 用于设置功能的 VM 空池
- python - 为什么在阻尼振荡中使用曲线拟合时会得到直线
- gitlab-ci - Docker 将镜像推送到存储库
- c# - 在核心工作者服务中创建多个 FileSystemWatcher 对象的正确方法
- sql - 游标在 Postgresql 中无法正确获取值
- google-sheets - Google Sheets IFS 和 TRIM SPLIT 只读取它找到的第一件事