Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.
Groeperen van Geaggregeerde Beveiligingswaarschuwingen per Sector
Geaggregeerde beveiligingswaarschuwingen gegroepeerd op basis van herkomstsector.
source
| project
TimeGenerated = todatetime(TimeGenerated),
DisplayName = AlertDisplayName,
AlertName = AlertDisplayName,
AlertSeverity = Severity,
Description,
ProviderName,
VendorName,
VendorOriginalId = ProviderAlertId,
SystemAlertId,
AlertType,
ConfidenceLevel,
ConfidenceScore = tofloat(ConfidenceScore),
StartTime = todatetime(StartTimeUtc),
EndTime = todatetime(EndTimeUtc),
ProcessingEndTime = todatetime(ProcessingEndTime),
RemediationSteps = tostring(todynamic(RemediationSteps)),
ExtendedProperties = tostring(todynamic(ExtendedProperties )),
Entities = tostring(todynamic(Entities)),
SourceSystem = "Detection",
ExtendedLinks = tostring(todynamic(ExtendedLinks)),
ProductName,
ProductComponentName,
Status,
CompromisedEntity,
Tactics = Intent,
Techniques = tostring(todynamic(Techniques)),
SubTechniques = tostring(todynamic(SubTechniques)),
PartnerId,
PartnerDisplayName,
PartnerMetadata = tostring(todynamic(PartnerMetadata)),
AggregatedSecurityAlertRuleIds,
AggregatedSecurityAlertRuleNames