你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

异常表的查询

2025-04-21

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。有关 REST API，请参阅查询。

获取生产异常（过去一天）

获取过去一天生产 Sentinel 规则生成的所有异常的列表

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Production"

获取外部测试异常（过去一天）

获取过去一天外部测试 Sentinel 规则生成的所有异常的列表

Anomalies
| where TimeGenerated > ago(1d)
| where RuleStatus == "Flighting"