每当我尝试在 Azure Log Analytics 中运行以下日志分析查询时,都会收到以下错误:
“where”运算符:无法解析名为“SecurityEvent”的表或列表达式
我想是因为我需要启用,SecurityEvent但Log Analytics我不确定。我想知道是否有人可以提供指南;
SecurityEvent
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h)
| summarize IPCount = dcount(IpAddress), makeset(IpAddress) by Account
| where IPCount > 5
| sort by IPCount desc
答案1
假设您使用的是免费版安全中心,则没有“SecurityEvent”项。您可以使用 Log Analytics 中的架构资源管理器查看:
