Запросы к таблице StorageMalwareScanningResults

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Вредоносные BLOB-объекты для каждой учетной записи хранения

Большие двоичные объекты с группой результатов вредоносного сканирования по имени учетной записи хранения.

StorageMalwareScanningResults
| where ScanResultType == "Malicious"
| summarize BlobUris = make_list(BlobUri), count() by StorageAccountName

Неудачные проверки

Неудачные проверки, сгруппированные по вердикту и сведения об ошибках со связанным списком URI BLOB-объектов, содержащим неудачные проверки и зашифрованные BLOB-объекты.

StorageMalwareScanningResults
| where ScanResultType in ("Error", "Not Scanned")
| summarize count(), BlobUris = make_list(BlobUri) by ScanResultType, ScanResultDetails