관심 목록 테이블에 대한 쿼리
관심 목록 별칭 가져오기
작업 영역에 있는 모든 관심 목록 별칭의 고유 목록을 가져옵니다.
Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias
관심 목록을 사용하여 이벤트 조회
관심 목록을 조인 및 조회에 대한 테이블로 처리하여 관심 목록의 데이터에 대해 하트비트 테이블의 조회 이벤트입니다.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기