Compartir a través de

Consultas para la tabla AlertInfo

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Alertas de la técnica MITRE ATT&CK

Lista de alertas por la técnica MITRE ATT&CK en orden descendente.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc