我无法将Defender For Endpoint日志下载到本地SIEM-Wazuh。
我在微软那边之前生成的脚本tenantId appId appSecret里已经设置好了。defeder_for_endpoint_alerts.py
上述defender_for_endpoint_alerts.py脚本返回错误:
urllib.error.HTTPError: HTTP Error 403: Forbidden
令牌已生成并包含以下值:
"aud": "https://api.securitycenter.microsoft.com",
"roles": [
"Alert.Read.All"
],
这可能是什么原因造成的?