#logging #azure-data-explorer #azure-log-analytics #kql #azure-sentinel
Вопрос:
Нужен запрос KQL к журналам для сущностей , Идентификатор стража, Дата создания
Дата создания Сущности Идентификатора Стража Последнее обновление информации, присвоенной пользователю
Ответ №1:
Вы можете обратиться к SecurityEvent, который содержит список столбцов таблицы SecurityEvent, оттуда вы можете выбрать столбцы из таблицы в запросе.
Используйте команду проекта KQL:
SecurityEvent
| project TimeGenerated, CreatedDate, ResourceID