对 CrowdStrikeAuditEvents 表的查询

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅 查询

获取 CrowdStrike 审核事件日志示例

获取 CrowdStrike 审核事件日志示例

CrowdStrikeAuditEvents
 | take 10

按类型获取 CrowdStrike 事件

按类型获取 CrowdStrike 事件

CrowdStrikeAuditEvents
 | where EventType == "EppDetectionSummaryEvent"
 | take 10