有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询。
每个存储帐户的恶意扫描对象
按存储帐户名称扫描具有恶意扫描结果组的对象。
StorageMalwareScanningResults
| where ScanResultType == "Malicious"
| summarize ScannedObjectUris = make_list(ScannedObjectUri), count() by StorageAccountName
扫描失败
按判决和错误信息分组的失败扫描,其中包含失败的扫描和加密对象的相关扫描对象 URI 列表。
StorageMalwareScanningResults
| where ScanResultType in ("Error", "Not Scanned")
| summarize count(), BlobUris = make_list(BlobUri) by ScanResultType, ScanResultDetails