SecurityAttackPathData テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

特定のリスク レベルによるすべての攻撃パス

特定のリスク レベル (重大、高、中、低) を持つすべての攻撃パスを取得します。

SecurityAttackPathData
| where RiskLevel == "Medium"
| limit 100