Zapytania dotyczące tabeli SentinelAudit
Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.
Błędy podczas aktualizowania zasobów usługi Sentinel związanych z usługą Office365-SharePoint
Wyświetl dzienniki inspekcji nieudanych prób zaktualizowania zasobów usługi Sentinel związanych z usługą Office365-SharePoint z opcjonalnym filtrem według nazwy obiektu wywołującego i identyfikatora obszaru roboczego.
SentinelAudit
//| where WorkspaceId == "<WorkspaceId>" // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100