AlertInfo 數據表的查詢

如需在 Azure 入口網站 使用這些查詢的相關信息，請參閱Log Analytics教學課程。 如需 REST API，請參閱 查詢。

MITRE ATT&CK 技術的警示

依 MITRE ATT&CK 技術依遞減順序列出警示數目。

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc