Dotazy na tabulku ASimDnsActivityLogs
Počet selhání DNS pro zdroj podle zdroje a typu
Spočítejte počet neúspěšných dotazů DNS pro každou zdrojovou IP adresu a typ selhání.
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Identifikace nadměrného dotazu na neexistující doménu podle zdroje
Spočítejte počet dotazů, které vracejí NXDOMAIN, což označuje, že název domény dotazů neexistuje, a porovná počet s prahovou hodnotou 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro