Freigeben über

Abfragen für die AWSGuardDuty-Tabelle

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Ergebnisse mit hohem Schweregrad

Gibt Ergebnisse mit hohem Schweregrad nach Aktivitätstyp zusammen.

AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType