Dotazy na tabulku AlertInfo

Článek
11/05/2024

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Upozornění podle techniky MITRE ATT&CK

Uveďte počet výstrah podle techniky MITRE ATT&CK v sestupném pořadí.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc