如需在 Azure 入口網站中使用這些查詢的詳細資訊,請參閱 Log Analytics 教學課程。 如需 REST API,請參閱 查詢。
依據 MITRE ATT&CK 技術分類的警示
依 MITRE ATT&CK 技術依遞減順序列出警示數目。
AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc