Partager via

Requêtes pour la table AlertInfo

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Alertes par technique MITRE ATT&CK

Répertorier le nombre d’alertes par technique MITRE ATT&CK dans l’ordre décroissant.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc