Dotazy na tabulku SentinelAudit
Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.
Selhání při aktualizaci prostředků služby Sentinel souvisejících s Office365-SharePointem
Zobrazí protokoly auditu neúspěšných pokusů o aktualizaci prostředků Služby Sentinel souvisejících s Office365-SharePointem s volitelným filtrem podle názvu volajícího a ID pracovního prostoru.
SentinelAudit
//| where WorkspaceId == "<WorkspaceId>" // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100