Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.
섹터별 그룹 집계 보안 경고
집계된 보안 경고는 원래 섹터별로 그룹화됩니다.
source
| project
TimeGenerated = todatetime(TimeGenerated),
DisplayName = AlertDisplayName,
AlertName = AlertDisplayName,
AlertSeverity = Severity,
Description,
ProviderName,
VendorName,
VendorOriginalId = ProviderAlertId,
SystemAlertId,
AlertType,
ConfidenceLevel,
ConfidenceScore = tofloat(ConfidenceScore),
StartTime = todatetime(StartTimeUtc),
EndTime = todatetime(EndTimeUtc),
ProcessingEndTime = todatetime(ProcessingEndTime),
RemediationSteps = tostring(todynamic(RemediationSteps)),
ExtendedProperties = tostring(todynamic(ExtendedProperties )),
Entities = tostring(todynamic(Entities)),
SourceSystem = "Detection",
ExtendedLinks = tostring(todynamic(ExtendedLinks)),
ProductName,
ProductComponentName,
Status,
CompromisedEntity,
Tactics = Intent,
Techniques = tostring(todynamic(Techniques)),
SubTechniques = tostring(todynamic(SubTechniques)),
PartnerId,
PartnerDisplayName,
PartnerMetadata = tostring(todynamic(PartnerMetadata)),
AggregatedSecurityAlertRuleIds,
AggregatedSecurityAlertRuleNames