Aracılığıyla paylaş

AlertInfo tablosu için sorgular

  • Makale

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

MITRE ATT&CK tekniğine göre uyarılar

MITRE ATT&CK tekniğine göre uyarı sayısını azalan sırada listeleyin.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc