Az Anomáliák tábla lekérdezései

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

Éles anomáliák lekérése (utolsó nap)

Lekéri az éles Sentinel-szabály által az elmúlt napon létrehozott összes rendellenesség listáját

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Flighting Anomáliák lekérése (utolsó nap)

Lekéri azoknak a rendellenességeknek a listáját, amelyeket az utolsó napon egy járatos Sentinel-szabály generált

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"