Запросы к таблице ConfidentialWatchlist

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Получение псевдонимов конфиденциального списка контрольных списков

Возвращает отдельный список всех конфиденциальных псевдонимов списка наблюдения в рабочей области.

ConfidentialWatchlist
| take 100

События подстановки с помощью конфиденциального списка наблюдения

События подстановки в таблице Heartbeat для данных из списка наблюдения, рассматривая конфиденциальный список контрольных списков как таблицу для соединений и подстановок.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100