Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сведения об использовании этих запросов в портале Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".
Получите конфиденциальные псевдонимы списка наблюдения
Возвращает уникальный список всех конфиденциальных псевдонимов списка наблюдения в рабочем пространстве.
ConfidentialWatchlist
| take 100
Найти события, используя конфиденциальный список наблюдения
Сопоставление событий в таблице Heartbeat с данными из списка наблюдения, рассматривая конфиденциальный список наблюдения как таблицу для соединений и поиска.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100