Всякий раз, когда я пытаюсь выполнить следующий запрос Log Analytic в Azure Log Analytics, я получаю следующую ошибку:
Оператор «where»: Не удалось разрешить выражение таблицы или столбца с именем «SecurityEvent»
Я думаю, это потому, что мне нужно включить, SecurityEventно Log Analyticsя не уверен. Мне было интересно, может ли кто-то предоставить руководство;
SecurityEvent
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h)
| summarize IPCount = dcount(IpAddress), makeset(IpAddress) by Account
| where IPCount > 5
| sort by IPCount desc
решение1
Если вы используете бесплатную версию центра безопасности, то пункт "SecurityEvent" отсутствует. Вы можете использовать проводник схем в Log Analytics, чтобы увидеть, что:
