Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.
Zdobądź poufne aliasy na liście obserwowanych
Pobiera unikalną listę wszystkich poufnych aliasów listy monitorowanych w obszarze roboczym.
ConfidentialWatchlist
| take 100
Wyszukiwanie zdarzeń przy użyciu poufnej listy obserwowanych
Porównaj zdarzenia w tabeli Heartbeat z danymi z poufnej listy obserwowanych, traktując tę poufną listę jako tabelę do sprzężeń i odnośników.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100