问题描述
根据此 guide,当恶意文件上传到 Blob 容器时,来自 Azure Defender 的警报的名称是“上传到存储帐户的潜在恶意软件”。
但是,当我查看 Azure 安全中心时,它显示“上传到存储 blob 容器的潜在恶意软件”:
我注意到在 https://docs.microsoft.com/en-us/azure/security-center/alerts-reference 中,他们没有列出“上传到存储 blob 容器的潜在恶意软件”
有没有可能是他们没有更新文档?
解决方法
我更改了工作流程以在“上传到存储 blob 容器的潜在恶意软件”时触发,并且工作正常。
我已经通知了那篇文章的作者。
我假设他们还没有更新 https://docs.microsoft.com/en-us/azure/security-center/alerts-reference。