Consultas para a tabela ConfidentialWatchlist

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Obter aliases confidenciais da lista de observação

Obtém uma lista distinta de todos os aliases confidenciais da Lista de Observação em um espaço de trabalho.

ConfidentialWatchlist
| take 100

Eventos de pesquisa usando uma lista de observação confidencial

Eventos de pesquisa na tabela Heartbeat em relação aos dados de uma lista de observação, tratando a lista de observação confidencial como uma tabela para junções e pesquisas.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100