استعلامات لجدول الحالات الشاذة

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

الحصول على شذوذ الإنتاج (اليوم الأخير)

يحصل على قائمة بجميع الحالات الشاذة التي تم إنشاؤها بواسطة قاعدة Sentinel للإنتاج في اليوم الأخير

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

الحصول على حالات الشذوذ في الطيران (اليوم الأخير)

الحصول على قائمة بجميع الحالات الشاذة التي تم إنشاؤها بواسطة قاعدة Sentinel للتقييم في اليوم الأخير

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"