Abfragen für die Tabelle "ASimDnsActivityLogs"

Artikel
11/05/2024

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Zählen von DNS-Fehlern für eine Quelle nach Quelle und Typ

Zählen der Anzahl der fehlgeschlagenen DNS-Abfragen für jede Quell-IP-Adresse und jeden Fehlertyp

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identifizieren einer übermäßigen Abfrage für eine nicht vorhandene Domäne durch eine Quelle

Zählen Sie die Anzahl der Abfragen, die NXDOMAIN zurückgeben, die angibt, dass der Domänenname der Abfragen nicht vorhanden ist, und vergleicht die Anzahl mit einem Schwellenwert von 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100

Freigeben über

Abfragen für die Tabelle "ASimDnsActivityLogs"

Zählen von DNS-Fehlern für eine Quelle nach Quelle und Typ

Identifizieren einer übermäßigen Abfrage für eine nicht vorhandene Domäne durch eine Quelle

Feedback

Zusätzliche Ressourcen