次の方法で共有

StorageMalwareScanningResults テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

ストレージ アカウントあたりの悪意のある BLOB

悪意のあるスキャン結果を含む BLOB は、ストレージ アカウント名ごとにグループ化されます。

StorageMalwareScanningResults
| where ScanResultType == "Malicious"
| summarize BlobUris = make_list(BlobUri), count() by StorageAccountName

失敗したスキャン

失敗したスキャンと暗号化された BLOB を含む、判定とエラー情報に関連する BLOB URI リストでグループ化されたスキャンの失敗。

StorageMalwareScanningResults
| where ScanResultType in ("Error", "Not Scanned")
| summarize count(), BlobUris = make_list(BlobUri) by ScanResultType, ScanResultDetails