逻辑应用自动化延迟中的 Azure Sentinel 事件触发器
问题描述 投票:0回答:1
我有一个使用哨兵事件触发器的逻辑应用程序。我注意到逻辑应用程序实际触发所有事件之前有 5-8 分钟的延迟。
是我设置有问题吗?
下面是在 Microsoft Sentinel 中设置的自动化触发器。它的顺序位置是1。
这是预期的行为吗?我该如何调试这个?
1个回答
0
投票
投票
https://github.com/Azure/Azure-Sentinel/issues/9890
我在这里看到一个答案:
“您在事件生成后看到的创建时间是 Defender 中的事件创建时间,而不是在哨兵中创建的事件。 正如 MS 文档中提到的,同步最多有 10 分钟的延迟。因此,一旦事件完全创建到哨兵中,自动化规则将立即运行,不会有任何延迟。”
有人可以证实这一点吗......
最新问题
- 如何在flutter中触发拉动刷新而不调用刷新函数
- 如何检查一个对象是否是用`with`语句创建的?
- cs50 第 6 周 DNA 错误识别序列
- 使用nvl()修改sql宏
- “SymbolicTensor”对象不能解释为整数
- Excel VBA - 尝试使用单元格引用范围值
- 覆盖 xgettext 的输出文件名
- 从 +layout 调用 +page 函数
- 为什么我的Python代码给我这个错误:TypeError: unsupported operand type(s) for +: 'int' and 'NoneType
- WinApi 和 Raspberry pi Pico 的串行通信问题
- 无法利用应用程序脚本中的 CSS 选择器获取下一页链接
- 将数据从计算管道的输出资源传输到 DirectX 12 中的交换链图像?
- NextJS 与 App Router:返回 403/500 错误的正确方法是什么
- Github 操作运行程序不会对环境中的自托管标签做出反应
- 如何在mlflow.start_run()中获取当前的run_id?
- 如何通过socks5(tun)路由linux pptp服务器流量
- 简单的跨域iframe postMessage在jsfiddle中有效,但在本地无效
- 如何在javascript中打印对象中所有属性的值?
- 使用列表理解创建多副牌的牌组
- 如何创建一个适合其内容但允许其增长的div?
© www.soinside.com 2019 - 2024. All rights reserved.