Рейтинг:0

Оповещение Azure Sentinel о событиях журнала ниже среднего

флаг gr

Мне нужно создать запрос, который будет выполняться на моих серверах, отправляющих журналы в Azure Sentinel. Я хочу получить среднее значение за последние 7 дней, и если текущее 24-часовое окно ниже среднего на определенный процент, я хочу, чтобы было отправлено предупреждение.

У меня настроены оповещения Heartbeat, и они работают. Но недавно мы столкнулись с проблемой, когда сервер был включен и агент работал, но журналы не отправлялись, поэтому оповещение о пульсе не отправлялось.

Возможно ли что-то подобное?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.