İzleme Listesi tablosu için sorgular

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

İzleme Listesi diğer adlarını alma

Çalışma alanında tüm İzleme Listesi diğer adlarının ayrı bir listesini alır.

Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias

İzleme Listesi kullanarak olayları arama

İzleme Listesini birleşimler ve aramalar için bir tablo olarak değerlendirerek Sinyal tablosundaki olayları İzleme Listesindeki verilere karşı arayın.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100