問題タブ [azure-sentinel]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

100 問題

0 投票する

2 に答える

62 参照

kql - リストの部分文字列をフィールドと一致させる

Azure のログ分析/Sentinel で Kusto を使用して、フィールドにリストの値が含まれているかどうかを確認しようとしています。

リストにはトップレベルドメインが含まれていますが、これらのトップレベルドメインのサブドメインにのみ一致が必要です。リストの値 example.com は、forum.example.com や api.example.com などの値と一致する必要があります。

次のコードを取得しましたが、完全一致のみを行います。

私は endwith を試しましたが、それをリストで動作させることができませんでした。

2022-01-29T07:39:12.483

0 投票する

0 に答える

19 参照

azure-devops - Azure Sentinel: Carbonblack のサンプル KQL ユースケースが必要

要件：

Sentinel コネクタ: EDR Carbon Black 言語: KQL

皆さんこんにちは、

ログインを確認し、Azure Sentinel でユースケースを作成するには、カーボンブラック EDR のサンプル KQL クエリが必要です。

azure-devops use-case sentinel azure-sentinel

2022-02-25T10:55:27.300

1 2 3 4 5 6 7 8 9 10

問題タブ [azure-sentinel]

kql - リストの部分文字列をフィールドと一致させる

azure-devops - Azure Sentinel: Carbonblack のサンプル KQL ユースケースが必要

Reference