Sempre que tento executar a seguinte consulta Log Analytic no Azure Log Analytics, recebo o seguinte erro:
Operador 'where': Falha ao resolver a expressão de tabela ou coluna chamada 'SecurityEvent'
Acho que é porque preciso ativar, SecurityEventmas Log Analyticsnão tenho certeza. Fiquei me perguntando se alguém poderia fornecer um guia;
SecurityEvent
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h)
| summarize IPCount = dcount(IpAddress), makeset(IpAddress) by Account
| where IPCount > 5
| sort by IPCount desc
Responder1
Supondo que você esteja usando a versão gratuita da central de segurança, não há item "SecurityEvent". Você pode usar o explorador de esquema no Log Analytics para ver isso:
