ConfidentialWatchlist 數據表的查詢
如需在 Azure 入口網站 中使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢。
取得機密關注清單別名
取得工作區中所有機密監看清單別名的不同清單。
ConfidentialWatchlist
| take 100
使用機密關注清單查閱事件
藉由將機密監看清單視為聯結和查閱的數據表,來查閱活動訊號數據表中的數據。
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100