AVNMRuleCollectionChange 테이블에 대한 쿼리

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

최근 보안 관리자 규칙 컬렉션 변경 내용 가져오기

최신 보안 관리자 규칙 컬렉션 변경 내용 10개 나열

AVNMRuleCollectionChange
|where OperationName has("securityAdminRuleCollections")
|top 10 by TimeGenerated desc
|project TimeGenerated, NetworkResourceIds, AppliedRuleCollectionIds, ResultType

최근 실패한 보안 관리자 규칙 컬렉션 변경 내용 가져오기

가장 최근에 실패한 보안 관리자 규칙 컬렉션 변경 내용을 100개 나열합니다.

AVNMRuleCollectionChange
|where OperationName has("securityAdminRuleCollections")
|where ResultType != "Success"
|sort by TimeGenerated desc
|take 100