azure - 从其中一张表中查询和排序数据 (Azure Log Analytics)

我有以下查询，它为我提供了来自服务器的防御者 av Endpoint Protection 客户端健康报告。

Event | where EventLog contains "defender" | where EventID == 1151

内部查询是表“RenderedDescription”，其中包含我想使用的数据“防病毒签名年龄：100”（+ 对我来说很多没用）。图片显示数据在该表中的格式。该数字显示了 Defender 定义的年龄。

是否甚至可以在 Log Analytics 中对内部表中的数据进行排序和查询？我想查询仅在防病毒签名年龄大于 100 时才显示事件

我试图尽可能地解释这一点，所以希望你能理解我的意思。

标签： azureazure-log-analytics

其实只是查询和排序数据是很容易的。但是您应该根据我的评论提供更多详细信息。

现在我假设它RenderedDescription是 Azure 日志分析中的一个表，例如名为Event.

而且我还假设Antivirus signature age是一列，那么您可以尝试以下查询：

RenderedDescription
| where "Antivirus signature age" > 100

如果我有一些误解，请纠正我。

顺便说一句，您帖子中的当前屏幕截图还不够好。最好提供表格的其他结构截图（包括列，尤其是“防病毒签名年龄：100”在哪一列中的数据）RenderedDescription。