Azure
/
Azure-Sentinel
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

fixed AzureSentinelConnectors_Admin

This commit is contained in:
t-shaviv 2021-05-12 14:08:38 +03:00
Родитель d87febd45b
Коммит 7e8b2483bc
1 изменённых файлов: 1 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

2
Hunting Queries/AzureActivity/AzureSentinelConnectors_AdministrativeOperations.yaml
Просмотреть файл

@ -18,7 +18,7 @@ query: |
// Azure Sentinel Data Connectors Update / Delete
AzureActivity
| where TimeGenerated >= ago(timeframe)
| where Category == "Administrative"
| where CategoryValue == "Administrative"
| where OperationNameValue in (opValues)
| where ActivitySubstatusValue in ("Created", "OK")
| sort by TimeGenerated desc