Compartilhar via


Consultas para a tabela Anomalias

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Obter anomalias de produção (último dia)

Obtém uma lista de todas as anomalias geradas por uma regra do Sentinel de produção no último dia

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

Obter anomalias de voamento (último dia)

Obtém uma lista de todas as anomalias geradas por uma regra Sentinel de versão de pré-lançamento no último dia

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"