【发布时间】:2021-07-14 08:28:30
【问题描述】:
需要 KQL 查询来记录实体、哨兵 ID、创建日期
创建日期 哨兵ID 实体 最近更新时间 用户分配信息
【问题讨论】:
标签: logging azure-data-explorer azure-log-analytics kql azure-sentinel
需要 KQL 查询来记录实体、哨兵 ID、创建日期
创建日期 哨兵ID 实体 最近更新时间 用户分配信息
【问题讨论】:
标签: logging azure-data-explorer azure-log-analytics kql azure-sentinel
您可以参考SecurityEvent包含SecurityEvent Table的列列表,从那里您可以从查询中的表中选择列。
使用项目命令 KQL:
SecurityEvent
| project TimeGenerated, CreatedDate, ResourceID
【讨论】: