مشاركة عبر

استعلامات لجدول SentinelAudit

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

عرض سجلات التدقيق للمحاولات الفاشلة لتحديث موارد Sentinel ذات الصلة ب Office365-Sharepoint، مع عامل تصفية اختياري حسب اسم المتصل ومعرف مساحة العمل.

//| where WorkspaceId == "<WorkspaceId>"  // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100