Cette requête permet de :
- Vérifier que les connecteurs de données dans Sentinel sont opérationnels.
- Lister ceux dont la dernière récupération de données a réussi.
- Afficher les détails utiles pour le suivi ou le troubleshooting.
//Ensure Health Monitoring is enabled
SentinelHealth
| where TimeGenerated > ago(7d)
| where SentinelResourceType contains "Data connector"
| where OperationName == "Data fetch status change"
| summarize arg_max(TimeGenerated, *) by SentinelResourceName
| where Status == "Success"
| project SentinelResourceName, Status, TimeGenerated, Description, ExtendedProperties
Laisser un commentaire