有没有办法从防御者中提取这个自动日志上传表:
我的目标是使用此信息来帮助响应系统警报:Defender 中的 Cloud Discovery 自动日志上传错误警报:
由于两个日志收集器用于同一数据源,因此导致失败。可以通过自动日志上传中的表格进行验证。
我愿意接受任何建议。
要进入 defender 中的自动上传页面:
答案1
您可以查看是否可以在高级搜索中使用 kusto 查询来查询它。然后您可以将该查询的结果导出到 csv 文件。但我不确定高级搜索 (Defender XDR) 中是否有此表格,您可以查看这个 https://learn.microsoft.com/en-us/microsoft-365/security/defender/advanced-hunting-cloudappevents-table?view=o365-worldwide