Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För information om hur du använder dessa frågor i Azure-portalen, se Log Analytics-handboken. Information om REST-API:et finns i Fråga.
Kritiska aviseringar efter taktik
Returnerar antalet kritiska aviseringar grupperade efter MITRE ATT&CK-taktik.
CrowdStrikeAlerts
| where Severity == "Critical"
| summarize count() by TacticId, Tactic
| order by count_ desc