Запрос KQL, показывающий предыдущие журналы из определенного журнала
#azure #logging #analytics #kql #azure-sentinel Вопрос: Я работаю над запросом, в котором мне нужен журнал, в котором есть сообщение "Скомпрометировано", затем я хочу, чтобы он вернул предыдущие 5 журналов "запретить".…