需要KQL查询来记录实体、Sentinel ID、创建日期
创建日期哨兵ID实体上次更新时间用户指定信息
您可以引用SecurityEvent,它包含SecurityEvent表的列列表,从中您可以从查询中的表中选择列。
使用的项目命令KQL:
SecurityEvent
| project TimeGenerated, CreatedDate, ResourceID
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium