Zapytania dotyczące tabeli anomalii

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Pobieranie anomalii produkcyjnych (ostatni dzień)

Pobiera listę wszystkich anomalii wygenerowanych przez produkcyjną regułę usługi Sentinel w ciągu ostatniego dnia

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Pobieranie anomalii dotyczących lotów (ostatni dzień)

Pobiera listę wszystkich anomalii wygenerowanych przez regułę flighting Sentinel w ciągu ostatniego dnia

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"