获取威胁检测电子邮件警报由安全中心蔚蓝VM

问题描述 投票:0回答:1

谁能帮助时,湛蓝的安全中心检测到攻击我得到电子邮件警报为天青VM。我试图运行日志分析几个疑问,但我不知道我会用什么样的查询不同类型的像蛮力攻击和SQL注入攻击等使用的查询攻击:SecurityDetection |其中ALERTTITLE ==“无法SSH蛮力攻击”

azure security iaas
1个回答
0
投票

如果您希望收到任何类型的攻击警报,你可以把所有的警报标题在列表中。查询象下面这样:

  SecurityDetection 
  | where AlertTitle in ("Failed SSH brute force attack","another type of attack 1","another type of attack 2")
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.