Megosztás a következőn keresztül:

A SentinelAudit tábla lekérdezései

  • Cikk

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

Az Office365-SharePointhoz kapcsolódó Sentinel-erőforrások frissítésére tett sikertelen kísérletek naplóinak megjelenítése opcionális szűrővel a hívó neve és a munkaterület azonosítója alapján.

SentinelAudit
//| where WorkspaceId == "<WorkspaceId>"  // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100