Consultas para a tabela MDCDetectionFimEvents

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Todos os eventos do FIM para diretórios

Obtenha todos os eventos do FIM em diretórios do host.

MDCDetectionFimEvents
| where IsDir == "True"
| order by TimeGenerated
| limit 100