SentinelAudit tablosu için sorgular
Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.
Office365-Sharepoint ile ilgili Sentinel kaynaklarını güncelleştirme hataları
Arayan adına ve çalışma alanı kimliğine göre isteğe bağlı bir filtreyle Office365-Sharepoint ile ilgili Sentinel kaynaklarını güncelleştirme girişimlerinin denetim günlüklerini görüntüleyin.
SentinelAudit
//| where WorkspaceId == "<WorkspaceId>" // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100