Query per la tabella ConfidentialWatchlist

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Ottenere alias watchlist riservati

Ottiene un elenco distinto di tutti gli alias watchlist riservati in un'area di lavoro.

ConfidentialWatchlist
| take 100

Eventi di ricerca con un watchlist riservato

Gli eventi di ricerca nella tabella Heartbeat rispetto ai dati di un watchlist considerano l'elenco watchlist riservato come tabella per join e ricerche.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100