Olvasás angol nyelven

Megosztás a következőn keresztül:

Lekérdezések a Figyelőlista táblához

  • Cikk

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

Watchlist-aliasok lekérése

Lekéri a munkaterület összes figyelőlista-aliasának külön listáját.

Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias

Események keresése figyelőlistával

A Szívverés táblában lévő keresési események a figyelőlistából származó adatok alapján úgy kezelhetők, hogy a figyelőlistát táblázatként kezelik az illesztésekhez és a keresésekhez.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100