StorageMalwareScanningResults 表的查询

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。 有关 REST API，请参阅查询。

每个存储帐户的恶意 Blob 数

按存储帐户名称对具有恶意扫描结果的 Blob 分组。

StorageMalwareScanningResults
| where ScanResultType == "Malicious"
| summarize BlobUris = make_list(BlobUri), count() by StorageAccountName

扫描失败

按裁定和错误信息分组的失败扫描，其中包含失败的扫描和加密的 blob 列表。

StorageMalwareScanningResults
| where ScanResultType in ("Error", "Not Scanned")
| summarize count(), BlobUris = make_list(BlobUri) by ScanResultType, ScanResultDetails