استعلامات جدول AlertInfo

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

التنبيهات بواسطة تقنية MITRE ATT CK

سرد عدد التنبيهات بواسطة تقنية MITRE ATT&CK بترتيب تنازلي.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc