Запросы к таблице аномалий

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Получение аномалий рабочей среды (последний день)

Возвращает список всех аномалий, созданных рабочим правилом Sentinel за последний день

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Получение аномалий полетов (последний день)

Возвращает список всех аномалий, созданных правилом Sentinel в последний день

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"