Consultas para a tabela Watchlist
Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.
Obter aliases da Lista de Observação
Obtém uma lista distinta de todos os aliases da Lista de observação em um espaço de trabalho.
Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias
Eventos de pesquisa usando uma Lista de observação
Pesquise eventos na tabela de pulsação em relação aos dados de uma Lista de observação tratando a Lista de observação como uma tabela para junções e pesquisas.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários