Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.
Hämta aliaser för bevakningslistor
Hämtar en unik lista över alla alias för bevakningslistan i en arbetsyta.
Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias
Söka efter händelser med hjälp av en bevakningslista
Jämför händelser i Pulsslagstabellen mot data från en bevakningslista genom att behandla bevakningslistan som en tabell för kopplingar och sökningar.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100