Azure Log Analytics에서 다음 Log Analytics 쿼리를 실행하려고 할 때마다 다음 오류가 발생합니다.
'where' 연산자: 'SecurityEvent'라는 테이블 또는 열 식을 확인하지 못했습니다.
SecurityEvent활성화 해야 하기 때문인 것 같은데 Log Analytics잘 모르겠습니다. 누군가 가이드를 제공해 줄 수 있는지 궁금합니다.
SecurityEvent
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h)
| summarize IPCount = dcount(IpAddress), makeset(IpAddress) by Account
| where IPCount > 5
| sort by IPCount desc
답변1
보안센터 무료버전을 사용하신다면 "SecurityEvent" 항목은 없습니다. Log Analytics의 스키마 탐색기를 사용하여 다음을 확인할 수 있습니다.
