有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅 查询。
前 10 个云审核操作
在所有云平台中获取最常见的 10 个云审核操作。
CloudAuditEvents
| summarize Count = count() by OperationName
| top 10 by Count
来自匿名代理的云审核事件
源自匿名代理 IP 地址的云审核事件。
CloudAuditEvents
| where IsAnonymousProxy == true
| summarize Count = count() by IPAddress, CountryCode, City
| order by Count desc
| limit 100
云资源删除操作
包含删除操作类型的云审核事件,按数据源和操作分组。
CloudAuditEvents
| where ActionType == "Delete"
| summarize Count = count() by DataSource, OperationName
| order by Count desc