对 ConfidentialWatchlist 表的查询

项目
02/21/2024

获取机密监视列表别名

获取工作区中所有机密监视列表别名的不同列表。

ConfidentialWatchlist
| take 100

使用机密监视列表查找事件

通过将机密监视列表视为联接和查找的表来查找检测信号表中的数据的事件。

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100

反馈

即将发布：在整个 2024 年，我们将逐步淘汰作为内容反馈机制的“GitHub 问题”，并将其取代为新的反馈系统。有关详细信息，请参阅：https://aka.ms/ContentUserFeedback。

提交和查看相关反馈

此产品此页面

查看所有页面反馈