탐지 시나리오
Azure Activity Logs에서 이벤트 허브 삭제 성공 감사 로그를 탐지합니다.
Azure Activity Logs에서 방화벽 정책 삭제 감사 로그를 탐지합니다.
Azure WAF에서 웹 애플리케이션 공격 경보가 발생하는 경우 이벤트를 생성합니다.
Azure WAF에서 웹 애플리케이션 취약점 스캐닝을 탐지하는 경우 이벤트를 생성합니다.
Entra ID 로그인 로그에서 고위험 로그인 로그를 탐지합니다.
Entra ID 로그인 로그에서 파워쉘 인증 성공 로그를 탐지합니다.