MDCDetectionFimEvents 表的查询
有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询。
目录的所有 FIM 事件
获取主机目录中的所有 FIM 事件。
MDCDetectionFimEvents
| where IsDir == "True"
| order by TimeGenerated
| limit 100
有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询。
获取主机目录中的所有 FIM 事件。
MDCDetectionFimEvents
| where IsDir == "True"
| order by TimeGenerated
| limit 100