Запускать оповещение аналитики журнала Azure на основе добавления файла журнала

Мне нужно попытаться создать предупреждение, когда в файл журнала приложения добавляется новая запись. Каждая новая запись имеет отметку времени. Я установил / импортировал настраиваемый журнал с отметкой времени и протестировал его с помощью фиктивного файла журнала приложения и вручную добавил записи. Сначала я настроил оповещение, чтобы оно срабатывало, когда количество результатов больше 0. Кажется, это работает, но в зависимости от установленных мной интервалов времени оно будет продолжать отправлять мне оповещения по электронной почте. Есть ли способ заставить его просто предупреждать один раз при добавлении новой записи?

Логика предупреждений На основе - Число результатов Оператор больше порогового значения 0

Оценка за период (в минутах) 1440

Периодичность (в минутах) 240

Я установил их, чтобы сократить количество писем с предупреждениями. В идеале я бы хотел, чтобы он проверял каждый час и предупреждал, когда добавляется новая запись, но предупреждал только один раз. Не уверен, что это можно сделать. Есть ли какие-нибудь настройки в запросе Kusto, где я могу настроить его оповещение на основе увеличения номера строки. Если установить для предупреждения значение больше 0, я чувствую, что он всегда будет предупреждать, потому что все новые записи будут означать, что оно выше этого значения.

Мой базовый запрос Kusto просто возвращает строки, в которых указан номер документа.

LogAppend_CL | где RawData содержит "для номера документа"