Utilize o operador de pesquisa
O operador de pesquisa fornece uma experiência de pesquisa com várias tabelas/várias colunas. Embora o operador de pesquisa seja fácil de usar, quando comparado com o operador onde é ineficiente. Mesmo com essa ineficiência, você pode usar a pesquisa para encontrar dados quando não tiver certeza de qual tabela ou coluna filtrar.
A primeira instrução procurará por "err" em todas as tabelas. A segunda instrução procurará por "err" nas tabelas SecurityEvent, SecurityAlert e tabelas começando com A.
Tente cada uma dessas consultas separadamente para ver os resultados.
Gorjeta
Para a primeira consulta de pesquisa, pode ser necessário ajustar o intervalo de tempo para "Última hora" na janela de consulta para evitar um erro.
search "err"
search in (SecurityEvent,SecurityAlert,A*) "err"