Compartir a través de

对 CrowdStrikeAlerts 表的查询

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅 查询

按策略显示的关键警报

返回 MITRE ATT&CK 策略分组的关键警报计数。

CrowdStrikeAlerts
| where Severity == "Critical"
| summarize count() by TacticId, Tactic
| order by count_ desc
  • Last updated on