Consultas para la tabla WireData
Agentes que proporcionan datos de conexión
Agentes que proporcionan datos de conexión y suma de bytes totales para cada agente.
WireData
| summarize sum(TotalBytes) by Computer
Direcciones IP de los agentes que proporcionan datos de conexión
Direcciones IP de los agentes que proporcionan datos de conexión.
WireData
| summarize count() by LocalIP
Todas las comunicaciones de salida por dirección IP remota
Todas las comunicaciones salientes por dirección IP remota.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Bytes enviados por el protocolo de aplicación
Bytes enviados por el protocolo de aplicación.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Bytes recibidos por nombre de protocolo
Bytes recibidos por nombre de protocolo (protocolo de nivel de transporte, solo se reconocen algunos).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Total de bytes por versión de IP
Bytes totales por versión de IP (IPv4 o IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
Direcciones IP remotas que se han comunicado con agentes en la subred "10.0.0.0/8" (cualquier dirección)
Direcciones IP remotas que se han comunicado con agentes en la subred "10.0.0.0/8" (cualquier dirección).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Procesos que iniciaron o recibieron tráfico de red
Procesos que iniciaron o recibieron tráfico de red.
WireData
| distinct ProcessName
Cantidad de tráfico de red por proceso
Cantidad de tráfico de red (en bytes) por proceso.
WireData
| summarize sum(TotalBytes) by ProcessName
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de