ConfidentialWatchlist 表的查询

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。 有关 REST API，请参阅查询。

获取机密播放列表别名

获取工作区中所有机密播放列表别名的非重复列表。

ConfidentialWatchlist
| take 100

使用机密播放列表查找事件

通过将机密播放列表视为联接和查找表，根据播放列表中的数据在检测信号表中查找事件。

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100