Dela via

Frågor för tabellen AWSGuardDuty

  • Artikel

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Resultat av hög allvarlighetsgrad

Returnerar resultat med hög allvarlighetsgrad som sammanfattas efter aktivitetstyp.

AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType