Freigeben über

Abfragen für die AlertInfo-Tabelle

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Warnungen durch MITRE ATT&CK-Technik

Die Anzahl der Warnungen nach MITRE ATT&CK-Technik in absteigender Reihenfolge auflisten.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc