Forum Discussion
Bug using Streaming API with new schema 'CloudProcessEvents'
Hi community,
recently i've been trying to use defender streaming api for raw data linking my XDR to an storage account.
The problem comes when I end setting the API for sending the logs to azure and this problem appears:
As you can see there is a problem related to the new type of event CloudProcessEvents that is not supported via API. I cannot unselect this type of event because it doesn't appear, we can only visualize it in the Advanced Hunting portal.
Can someone help?
1 Reply
Tengo la esperanza de que esto haya sido un error temporal, pero por si acaso, tengo una solución alternativa para ti.
Abre las Herramientas de Desarrollo e intenta guardar tu configuración, luego busca la solicitud POST de dataexportsettings. Haz clic derecho sobre ella, selecciona Editar y Reenviar. Puede que necesites arrastrar la barra inferior un poco hacia arriba para ver la parte de la solicitud.
Haz clic en la pestaña Cuerpo, desplázate hacia el final, luego cambia AdvancedHunting-CloudProcessEvents a falso, y luego haz clic en Enviar nuevamente.Estos registros no deberían estar disponibles todavía, así que espero que solo haya sido un error :)
