Azure Log Analytics「where」運算子:無法解析名為「SecurityEvent」的表或清單達式

tag-icon tag-icon azure
Azure Log Analytics「where」運算子:無法解析名為「SecurityEvent」的表或清單達式

每當我嘗試在 Azure Log Analytics 中執行以下日誌分析查詢時,都會收到以下錯誤:

「where」運算子:無法解析名為「SecurityEvent」的表或清單達式

我認為這是因為我需要啟用SecurityEventLog Analytics我不確定。我想知道是否有人可以提供指導;

SecurityEvent 
| where AccountType == "User" and EventID == 4625 and TimeGenerated > ago(6h) 
| summarize IPCount = dcount(IpAddress), makeset(IpAddress)  by Account
| where IPCount > 5
| sort by IPCount desc

答案1

假設您使用的是免費版安全中心,則沒有「SecurityEvent」項目。您可以使用 Log Analytics 中的架構資源管理器來檢視:

在此輸入影像描述

相關內容