Запросы для таблицы AWSGuardDuty

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Результаты высокой серьезности

Возвращает данные с высоким уровнем серьезности, суммируются по типу действия.

AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType