これらのクエリを Azure portal で使用する方法については、Log Analytics チュートリアルを参照してください。 REST API については、「クエリ」を参照してください。
最近のセキュリティ管理規則コレクションの変更を取得する
最新の 10 件のセキュリティ管理規則コレクションの変更を一覧表示します。
AVNMRuleCollectionChange
|where OperationName has("securityAdminRuleCollections")
|top 10 by TimeGenerated desc
|project TimeGenerated, NetworkResourceIds, AppliedRuleCollectionIds, ResultType
失敗した最近のセキュリティ管理規則コレクションの変更を取得する
失敗した最新の 100 件のセキュリティ管理規則コレクションの変更を一覧表示します。
AVNMRuleCollectionChange
|where OperationName has("securityAdminRuleCollections")
|where ResultType != "Success"
|sort by TimeGenerated desc
|take 100