Abfragen für die Tabelle "Anomalien"

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Abrufen von Produktionsanomalien (letzter Tag)

Ruft eine Liste aller Anomalien ab, die von einer Sentinel-Produktionsregel am letzten Tag generiert wurden.

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Flighting Anomalies abrufen (letzter Tag)

Ruft eine Liste aller Anomalien ab, die von einer Flighting Sentinel-Regel am letzten Tag generiert werden

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"