Azure Log Analytics“where”运算符:无法解析名为“SecurityEvent”的表或列表达式

Azure Log Analytics“where”运算符:无法解析名为“SecurityEvent”的表或列表达式

每当我尝试在 Azure Log Analytics 中运行以下日志分析查询时,都会收到以下错误:

“where”运算符:无法解析名为“SecurityEvent”的表或列表达式

我想是因为我需要启用,SecurityEventLog Analytics我不确定。我想知道是否有人可以提供指南;

SecurityEvent 
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h) 
| summarize IPCount = dcount(IpAddress), makeset(IpAddress)  by Account
| where IPCount > 5
| sort by IPCount desc

答案1

假设您使用的是免费版安全中心,则没有“SecurityEvent”项。您可以使用 Log Analytics 中的架构资源管理器查看:

在此处输入图片描述

相关内容