次の方法で共有

Anomalies テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

運用環境の異常を取得する (最終日)

最後の日に運用 Sentinel ルールによって生成されたすべての異常の一覧を取得します

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

フライティングの異常を取得する (最終日)

最後の日にフライティング Sentinel ルールによって生成されたすべての異常の一覧を取得します。

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"