AVNMRuleCollectionChange 表的查询

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

获取最近的安全管理员规则集合更改

列出 10 个最新的安全管理员规则集合更改。

AVNMRuleCollectionChange
|where OperationName has("securityAdminRuleCollections")
|top 10 by TimeGenerated desc
|project TimeGenerated, NetworkResourceIds, AppliedRuleCollectionIds, ResultType

获取最近失败的安全管理员规则集合更改

列出 100 个最新的失败安全管理员规则集合更改。

AVNMRuleCollectionChange
|where OperationName has("securityAdminRuleCollections")
|where ResultType != "Success"
|sort by TimeGenerated desc
|take 100