Query's voor de AWSGuardDuty-tabel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Bevindingen met hoge ernst

Retourneert bevindingen met een hoge ernst die worden samengevat op activiteitstype.

AWSGuardDuty
| where Severity > 7
| summarize count() by ActivityType