Azure Log Analytics の「where」演算子:「SecurityEvent」という名前のテーブルまたは列の式を解決できませんでした

tag-icon tag-icon azure
Azure Log Analytics の「where」演算子:「SecurityEvent」という名前のテーブルまたは列の式を解決できませんでした

Azure Log Analytics で次のログ分析クエリを実行しようとすると、次のエラーが発生します。

'where' 演算子: 'SecurityEvent' という名前のテーブルまたは列の式を解決できませんでした

SecurityEvent有効にする必要があるからだと思いますLog Analyticsが、よくわかりません。誰かがガイドを提供してくれるかどうか知りたいです。

SecurityEvent 
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h) 
| summarize IPCount = dcount(IpAddress), makeset(IpAddress)  by Account
| where IPCount > 5
| sort by IPCount desc

答え1

セキュリティ センターの無料版を使用している場合、「SecurityEvent」項目はありません。Log Analytics のスキーマ エクスプローラーを使用して、次のことを確認できます。

ここに画像の説明を入力してください

関連情報