我目前正在开发 Azure Logic App,想知道文件/附件在 graph api“获取事件”调用的 JSON 输出中是如何显示的。到目前为止,我的所有测试输出都没有在电子邮件中包含任何附件,我需要知道它们在 JSON 中的实际显示方式,以便正确处理它们。这是我得到的输出之一(信息已删除) { "body": { "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#security/incidents(alerts())/$entity", "...
我有一个基于 AKS 的网站。我的网站遭受了 DDoS 和其他类型的攻击。为了预防此类攻击,我计划使用 Azure Sentinel 服务工具。 https://learn.microsoft.com/en-us/azure/sentinel/hunting#use-the-hunting-dashboard 如何在 AZure 中存储流网站流量,并在发生异常流量冲击时与 azure + aler 集成。 提前致谢。 尝试过 Sentinel 服务。 ...
我一直遵循以下指南,并从两个 SQL 服务器框设置了审核。我不明白如何执行 Sentinel 部分,因为我们的 Sentinel 没有网页第二张屏幕截图中显示的选项。 https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/monitoring-sql-server-with-azure-sentinel/ba-p/1502960 工作区设置为基本并捕获所有事件。在 Sentinel 中,我只有在查询日志时才能看到系统事件。从 SQL 服务器实例中,日志在 Management Studi...
我遇到了一个问题。我们为 sentinel 设置了日志转发器,日志经常出现在 /var/log/messages 上。 实际问题是 我已经创建了一个用于日志轮换的脚本并将其放在 /etc/logrotate.d/ 下,名称为 messages.conf,下面是配置 现在这个脚本在凌晨 3 点运行并根据今天的日期创建一个新目录,理想情况下,此后日志应该开始进入新目录,但事实并非如此。 实际发生的情况是,在第一次轮换时,日志将从 /var/log/messages 转移到 /var/log/messages-20220517,但是第二天运行时脚本将创建一个目录...