当azure安全中心检测到攻击时,谁能帮助我获得有关azure vm的电子邮件警报。我正在尝试在日志分析中运行一些查询,但是我不知道我将对不同类型的攻击(例如蛮力攻击和sql注入攻击等)使用哪种查询。 使用的查询: 安全检测|其中AlertTitle ==“ SSH暴力破解失败”
答案 0 :(得分:0)
如果您想收到有关任何类型攻击的警报,可以将所有AlertTitle放在列表中。查询如下:
SecurityDetection
| where AlertTitle in ("Failed SSH brute force attack","another type of attack 1","another type of attack 2")