异常表的查询

项目
11/11/2024

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。有关 REST API，请参阅查询。

获取生产异常（最后一天）

获取生产 Sentinel 规则在最后一天生成的所有异常的列表

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

获取外部测试异常（最后一天）

获取外部测试 Sentinel 规则在最后一天生成的所有异常的列表

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"