Query's voor de tabel SentinelAudit
Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.
Fouten bij het bijwerken van aan Office365-Sharepoint gerelateerde Sentinel-resources
Auditlogboeken weergeven van mislukte pogingen om Aan Office365-Sharepoint gerelateerde Sentinel-resources bij te werken, met een optioneel filter op nummernaam en werkruimte-id.
SentinelAudit
//| where WorkspaceId == "<WorkspaceId>" // to filter on a specific WorspaceId, uncomment this line
| extend CallerName = tostring(ExtendedProperties.CallerName)
// | where CallerName startswith "<userName>" // to to filter on a specific user, uncomment this line
| where Status == "Failure"
| where SentinelResourceName has "Office365-Sharepoint"
| limit 100