因为客户的SIEM目前有使用 21Vianet (Azure China)版本和 Global版本的,特此记录一些差异,以便后续查阅。
- Automation Playbook
21Vianet版本Sentinel的Send-Email-Alert模板中存在Entities-Get xxx系列模块(Preview)
Global版本Sentinel不存在相关模块
导致该参考资料在某些情况下不可用:Create and perform incident tasks in Microsoft Sentinel using playbooks | Azure Docs
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
