Sdílet prostřednictvím

Dotazy na tabulku Seznam ke zhlédnutí

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Získání aliasů seznamu ke zhlédnutí

Získá jedinečný seznam všech aliasů seznamu ke zhlédnutí v pracovním prostoru.

Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias

Vyhledávání událostí pomocí seznamu ke zhlédnutí

Události vyhledávání v tabulce Prezenčních signálů s daty ze seznamu ke zhlédnutím zachází s kontrolním seznamem jako s tabulkou pro spojení a vyhledávání.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100