Consultas para a tabela Anomalias
Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.
Obter anomalias de produção (último dia)
Obtém uma lista de todas as anomalias geradas por uma regra do Sentinel de produção no último dia
Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"
Obter anomalias de voamento (último dia)
Obtém uma lista de todas as anomalias geradas por uma regra Sentinel de versão de pré-lançamento no último dia
Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"