azure - 通过工作流自动化和 Azure 安全中心警报触发逻辑应用
问题描述
我一直在关注本指南。
我正在运行 Azure Defender,当恶意文件上传到 blob 存储时会产生警报。
我已经设置了一个工作流来触发我的逻辑应用:
这是我的逻辑应用程序:
究竟是什么触发了我的逻辑应用程序?
在逻辑应用本身中,第一步是一个触发器,表示它会在创建或触发警报时触发。
如果是这种情况,那么通过 Azure 安全中心的工作流自动化来触发它有什么意义?
它是否会在警报发生时触发,以及工作流触发时(即当“潜在恶意软件上传到存储帐户”的警报出现时)?
如果它确实在警报发生时触发,无论警报类型如何,如果它不是“上传到存储帐户的潜在恶意软件”警报,它是否只有针对受损实体和扩展属性值的空值?
解决方案
推荐阅读
- react-native - 如何仅在 Android 上使用 React-Native 运行 Jest
- javascript - 刷新角度数据asp net webservice
- java - 如何启用按钮将变量加一并将其显示在文本字段上
- c# - Outlook VSTO 禁用/重新调整查看源
- c++ - 关于函数指针、映射和模板的问题
- python - Python 随机列表
- git - git clone 和 git init 有什么区别?
- python - 如何在字符串中一次查看多个字符?
- kubernetes - Kubernetes 仪表板,CrashLoopBackOff,用户不在命名空间“kube-system”中
- javascript - PHP变量未执行