如需在 Azure 入口網站 中使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢。
取得生產異常 (最後一天)
取得最後一天生產 Sentinel 規則所產生的所有異常清單
Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"
取得正式發行前小眾測試異常 (最後一天)
取得最後一天根據正式發行前小眾測試 Sentinel 規則所產生的所有異常清單
Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"