标签: logging azure-data-explorer azure-log-analytics kql azure-sentinel
需要 KQL 查询来记录实体、哨兵 ID、创建日期
创建日期 哨兵ID 实体 最近更新时间 用户分配信息
答案 0 :(得分:0)
您可以参考包含SecurityEvent Table的列列表的SecurityEvent,从那里您可以从查询中的表中选择列。
使用项目命令 KQL:
SecurityEvent | project TimeGenerated, CreatedDate, ResourceID