azure-sentinel
-
如何在 kql 中将 system.string 数据类型解压缩为扁平字符串
-
Azure Sentinel,其中记录了数据连接器的更改
-
每个用户 KQL 将 2 组汇总为 1 组
-
如何将用户定义的函数应用于 KQL 中的一系列值
-
将列表中的部分字符串与字段匹配
-
当其中一个是数字而另一个是范围时如何关联两个条目
-
如何使用 Kusto 查询语言打印树?
-
将相似的列结果分组为 1 行 - KQL - Azure
-
Azure Sentinel 引用大量数据
-
TimeGenerated 字段未采用提供的日期
-
使用 KQL 中的可重用函数将一列拆分为多列
-
如何使用正则表达式使用两个不同的分隔符将字段值拆分为多个值
-
KQL 中有 'strcat_if' 函数吗?
-
使用 KQL 在 Azure 哨兵工作簿中创建磁贴
-
将字符串解析为 属性 包并遍历其键以在扩展列中显示其值
-
关闭 Azure Sentinel 事件时是否可以收到电子邮件通知?
-
如何编写 Kusto 查询以获取哨兵中的上个月日志?
-
在逻辑应用中转义和删除字符(动态内容)
-
是否可以通过 Powershell/API 操纵 Azure Sentinel 监视列表
-
我们如何从日志中获取哨兵实体我们对实体的 KQL 查询是什么,哨兵 ID 信息