MDCDetectionFimEvents テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

ディレクトリのすべての FIM イベント

ホストのディレクトリに対するすべての FIM イベントを取得します。

MDCDetectionFimEvents
| where IsDir == "True"
| order by TimeGenerated
| limit 100