Partilhar via

Consultas para a tabela ConfidentialWatchlist

  • Artigo

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Obter aliases confidenciais da Lista de Observação

Obtém uma lista distinta de todos os aliases confidenciais da Lista de observação em um espaço de trabalho.

ConfidentialWatchlist
| take 100

Eventos de pesquisa usando uma Lista de observação confidencial

Pesquise eventos na tabela Heartbeat em relação aos dados de uma Lista de Observação tratando a Lista de Observação confidencial como uma tabela para junções e pesquisas.

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100