Dotazy na tabulku Sledovaný seznam
Získání aliasů seznamu ke zhlédnutí
Získá jedinečný seznam všech aliasů seznamu ke zhlédnutí v pracovním prostoru.
Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias
Vyhledávání událostí pomocí seznamu ke zhlédnutí
Události vyhledávání v tabulce prezenčního signálu vůči datům ze sledovaných seznamů nakládá se sledovaným seznamem jako s tabulkou pro spojení a vyhledávání.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro