İzleme Listesi tablosu için sorgular
İzleme Listesi diğer adlarını alma
Çalışma alanında tüm İzleme Listesi diğer adlarının ayrı bir listesini alır.
Watchlist
| where _DTItemType == "Watchlist"
| where _DTTimestamp > ago(5d)
| distinct WatchlistAlias
İzleme Listesi kullanarak olayları arama
İzleme Listesini birleştirmeler ve aramalar için bir tablo olarak değerlendirerek Sinyal tablosundaki olayları İzleme Listesi'ndeki verilere karşı arayın.
Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
on $left.ComputerIP == $right.SearchKey
| limit 100
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin