Dotazy na tabulku WireData
Agenti poskytující data kabelové sítě
Agenti poskytující přenosová data a celkový součet bajtů pro každého agenta.
WireData
| summarize sum(TotalBytes) by Computer
IP adresy agentů poskytujících přenosová data
IP adresy agentů poskytujících přenosová data.
WireData
| summarize count() by LocalIP
Veškerá odchozí komunikace podle vzdálené IP adresy
Veškerá odchozí komunikace podle vzdálené IP adresy.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Bajty odeslané aplikačním protokolem
Bajty odeslané protokolem aplikace.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Přijaté bajty podle názvu protokolu
Bajty přijaté podle názvu protokolu (protokol na úrovni přenosu, jsou rozpoznány pouze některé).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Celkový počet bajtů podle verze IP adresy
Celkový počet bajtů podle verze PROTOKOLU IP (IPv4 nebo IPv6)
WireData
| summarize sum(TotalBytes) by IPVersion
Vzdálené IP adresy, které komunikovaly s agenty v podsíti 10.0.0.0/8 (libovolný směr)
Vzdálené IP adresy, které komunikovaly s agenty v podsíti 10.0.0.0/8 (libovolný směr).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Procesy, které iniciovaly nebo přijaly síťový provoz
Procesy, které iniciovaly nebo přijaly síťový provoz.
WireData
| distinct ProcessName
Objem síťového provozu podle procesu
Objem síťového provozu (v bajtech) podle procesu.
WireData
| summarize sum(TotalBytes) by ProcessName
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro