Bagikan melalui

Kueri untuk tabel Anomali

  • Artikel

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Dapatkan Anomali Produksi (hari terakhir)

Mendapatkan daftar semua anomali yang dihasilkan oleh aturan Sentinel produksi di hari terakhir

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Dapatkan Anomali Penerbangan (hari terakhir)

Mendapatkan daftar semua anomali yang dihasilkan oleh aturan Sentinel penerbangan di hari terakhir

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"