谁能帮助时,湛蓝的安全中心检测到攻击我得到电子邮件警报为天青VM。我试图运行日志分析几个疑问,但我不知道我会用什么样的查询不同类型的像蛮力攻击和SQL注入攻击等使用的查询攻击:SecurityDetection |其中ALERTTITLE ==“无法SSH蛮力攻击”
如果您希望收到任何类型的攻击警报,你可以把所有的警报标题在列表中。查询象下面这样:
SecurityDetection
| where AlertTitle in ("Failed SSH brute force attack","another type of attack 1","another type of attack 2")