问题描述
我一直在关注这个guide。
我运行了 Azure Defender,当恶意文件上传到 Blob 存储时会发出警报。
我已经设置了一个工作流来触发我的逻辑应用:
这是我的逻辑应用:
究竟是什么触发了我的逻辑应用?
在逻辑应用本身中,第一步是一个触发器,表示它会在创建或触发警报时触发。
如果是这样,通过 Azure 安全中心的工作流自动化触发它有什么意义?
它是否会在警报发生时触发,以及工作流触发时(即,“潜在恶意软件上传到存储帐户”警报通过时)?
如果它确实在任何警报发生时触发,无论警报类型如何,如果它不是“上传到存储帐户的潜在恶意软件”警报,它是否只会为受损实体和扩展属性值提供空值?
>解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)