MDCDetectionFimEvents 테이블에 대한 쿼리

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

디렉터리에 대한 모든 FIM 이벤트

호스트의 디렉터리에 대한 모든 FIM 이벤트를 가져옵니다.

MDCDetectionFimEvents
| where IsDir == "True"
| order by TimeGenerated
| limit 100