Udostępnij za pośrednictwem

Zapytania dotyczące tabeli AlertInfo

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Alerty według techniki MITRE ATT&CK

Lista alertów według techniki MITRE ATT&CK w kolejności malejącej.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc