Frågor för tabellen StorageMalwareScanningResults

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Skadliga blobar per lagringskonto

Blobar med skadliga genomsökningsresultat grupperar efter lagringskontonamn.

StorageMalwareScanningResults
| where ScanResultType == "Malicious"
| summarize BlobUris = make_list(BlobUri), count() by StorageAccountName

Misslyckade genomsökningar

Misslyckade genomsökningar grupperade efter bedömnings- och felinformation med relaterad blob-uris-lista, som innehåller misslyckade genomsökningar och krypterade blobar.

StorageMalwareScanningResults
| where ScanResultType in ("Error", "Not Scanned")
| summarize count(), BlobUris = make_list(BlobUri) by ScanResultType, ScanResultDetails