【问题标题】:How can we get sentinel entities from logs what is the KQL Query we to for Entities , Sentinel ID information我们如何从日志中获取哨兵实体,我们对实体的 KQL 查询是什么,哨兵 ID 信息
【发布时间】:2021-07-14 08:28:30
【问题描述】:

需要 KQL 查询来记录实体、哨兵 ID、创建日期

创建日期 哨兵ID 实体 最近更新时间 用户分配信息

【问题讨论】:

    标签: logging azure-data-explorer azure-log-analytics kql azure-sentinel


    【解决方案1】:

    您可以参考SecurityEvent包含SecurityEvent Table的列列表,从那里您可以从查询中的表中选择列。

    使用项目命令 KQL

    SecurityEvent 
    | project TimeGenerated, CreatedDate, ResourceID
    

    【讨论】:

      猜你喜欢
      • 2021-06-27
      • 1970-01-01
      • 2014-10-11
      • 1970-01-01
      • 2011-02-11
      • 1970-01-01
      • 2021-11-14
      • 2014-09-23
      • 1970-01-01
      相关资源
      最近更新 更多