如何解决我们如何从日志中获取哨兵实体我们对实体的 KQL 查询是什么,哨兵 ID 信息
需要 KQL 查询来记录实体、哨兵 ID、创建日期
创建日期 哨兵ID 实体 最近更新时间 用户分配信息
解决方法
您可以参考包含SecurityEvent Table的列列表的SecurityEvent,从那里您可以从查询中的表中选择列。
使用项目命令 KQL:
SecurityEvent
| project TimeGenerated,CreatedDate,ResourceID
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。