Kueri untuk tabel SentinelAudit
Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.
Kegagalan memperbarui sumber daya Sentinel terkait Office365-Sharepoint
Tampilkan log audit upaya yang gagal untuk memperbarui sumber daya Sentinel terkait Office365-Sharepoint, dengan filter opsional menurut nama pemanggil dan id ruang kerja.
SentinelAudit
//| where WorkspaceId == "<WorkspaceId>" // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100