Cada vez que intento ejecutar la siguiente consulta de Log Analytics en Azure Log Analytics aparece el siguiente error:
Operador 'dónde': no se pudo resolver la expresión de tabla o columna denominada 'SecurityEvent'
Creo que es porque necesito habilitarlo SecurityEventpero Log Analyticsno estoy seguro. Me preguntaba si alguien podría proporcionarme una guía;
SecurityEvent
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h)
| summarize IPCount = dcount(IpAddress), makeset(IpAddress) by Account
| where IPCount > 5
| sort by IPCount desc
Respuesta1
Suponiendo que está utilizando la versión gratuita del centro de seguridad, no existe ningún elemento "SecurityEvent". Puede usar el explorador de esquemas en Log Analytics para ver eso:
