Bagikan melalui

Kueri untuk tabel Daftar Pengawasan

  • Artikel

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Mendapatkan alias Daftar Pengawasan

Mendapatkan daftar yang berbeda dari semua alias Daftar Pengawasan di ruang kerja.

Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias

Peristiwa pencarian menggunakan Daftar Pengawasan

Cari peristiwa di tabel Heartbeat terhadap data dari Daftar Pengawasan dengan memperlakukan Daftar Tonton sebagai tabel untuk gabungan dan pencarian.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100