Consultas para la tabla ASimDnsActivityLogs
Recuento de errores de DNS para un origen por origen y tipo
Recuento del número de consultas DNS con error para cada dirección IP de origen y tipo de error
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Identificación de una consulta excesiva para un dominio inexistente por parte de un origen
Cuente el número de consultas que devuelven NXDOMAIN, lo que indica que el nombre de dominio de las consultas no existe y compara el recuento con un umbral de 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de