Query's voor de tabel AlertInfo

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Waarschuwingen van MITRE ATT&CK-techniek

Een lijst met het aantal waarschuwingen per MITRE ATT&CK-techniek in aflopende volgorde.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc