你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

ConfidentialWatchlist 表的查询

2025-04-18

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。有关 REST API，请参阅查询。

获取机密关注列表别名

获取工作区中所有机密关注列表别名的唯一列表。

ConfidentialWatchlist
| take 100

使用机密关注列表查找事件

通过将机密关注列表视为用于联接和查找的表，根据关注列表中的数据在检测信号表中查找事件。

Heartbeat
| lookup kind=leftouter _GetWatchlist('mywatchlist')
 on $left.ComputerIP == $right.SearchKey
 | limit 100