Immer wenn ich versuche, die folgende Log Analytics-Abfrage in Azure Log Analytics auszuführen, erhalte ich die folgende Fehlermeldung:
Operator „where“: Tabellen- oder Spaltenausdruck mit dem Namen „SecurityEvent“ konnte nicht aufgelöst werden.
SecurityEventIch denke, es liegt daran, dass ich es aktivieren muss , Log Analyticsaber ich bin nicht sicher. Ich habe mich gefragt, ob jemand eine Anleitung bereitstellen könnte;
SecurityEvent
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h)
| summarize IPCount = dcount(IpAddress), makeset(IpAddress) by Account
| where IPCount > 5
| sort by IPCount desc
Antwort1
Vorausgesetzt, Sie verwenden die kostenlose Version des Sicherheitscenters, gibt es kein „SecurityEvent“-Element. Sie können den Schema-Explorer in Log Analytics verwenden, um Folgendes anzuzeigen:
