Requêtes pour la table ProtectionStatus

Article
11/05/2024

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Signatures obsolètes

Appareils avec signatures obsolètes.

// To create an alert for this query, click '+ New alert rule'
ProtectionStatus
| summarize Rank = max(ProtectionStatusRank) by Computer, _ResourceId
| where Rank == "250"

Mises à jour de l’état de la protection

Mises à jour de l’état de la protection par jour.

// To create an alert for this query, click '+ New alert rule'
ProtectionStatus
| summarize AggregatedValue = count(ScanDate) by bin(TimeGenerated, 1d), Computer, _ResourceId
| sort by TimeGenerated desc

Détection de programme malveillant

Programmes malveillants détectés regroupés par menace.

// To create an alert for this query, click '+ New alert rule'
ProtectionStatus
| where ThreatStatus != "No threats detected" 
| summarize AggregatedValue = count() by Threat, Computer, _ResourceId

Partager via

Requêtes pour la table ProtectionStatus

Signatures obsolètes

Mises à jour de l’état de la protection

Détection de programme malveillant

Commentaires

Ressources supplémentaires