Query per la tabella Anomalie

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Ottenere anomalie di produzione (ultimo giorno)

Ottiene un elenco di tutte le anomalie generate da una regola di Sentinel di produzione nell'ultimo giorno

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Ottenere anomalie di anteprima (ultimo giorno)

Ottiene un elenco di tutte le anomalie generate da una regola sentinel in anteprima nell'ultimo giorno

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"