Megosztás a következőn keresztül:

Lekérdezések a AlertInfo táblához

  • Cikk

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

MITRE ATT&CK-technika riasztásai

A MITRE ATT&CK technika által megadott riasztások száma csökkenő sorrendben.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc