Dela via


Frågor för tabellen Visningslista

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Hämta bevakningslistalias

Hämtar en distinkt lista över alla bevakningslistalias på en arbetsyta.

Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias

Uppslagshändelser med hjälp av en bevakningslista

Uppslagshändelser i tabellen Pulsslag mot data från en visningslista genom att behandla visningslistan som en tabell för kopplingar och sökningar.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100