استعلامات لجدول "قائمة المراقبة"

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

الحصول على الأسماء المستعارة لقائمة المشاهدة

الحصول على قائمة مميزة بجميع الأسماء المستعارة لقائمة المشاهدة في مساحة عمل.

Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias

أحداث البحث باستخدام قائمة المشاهدة

أحداث البحث في جدول Heartbeat مقابل البيانات من Watchlist من خلال معاملة Watchlist كجدول للصلات والبحثات.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100