需要 KQL 查询来记录实体、哨兵 ID、创建日期
创建日期 Sentinel ID 实体上次更新用户分配信息
问问题
130 次
1 回答
0
您可以参考包含 SecurityEvent Table 的列列表的 SecurityEvent,从那里您可以从查询中的表中选择列。
使用 KQL的项目命令:
SecurityEvent
| project TimeGenerated, CreatedDate, ResourceID
于 2021-07-23T10:48:17.637 回答