Requêtes pour la table WireData
Agents qui fournissent des données de communication
Agents fournissant des données de connexion et la somme des octets totaux pour chaque agent.
WireData
| summarize sum(TotalBytes) by Computer
Adresses IP des agents fournissant des données filaires
Adresses IP des agents fournissant des données filaires.
WireData
| summarize count() by LocalIP
Toutes les communications sortantes par adresse IP distante
Toutes les communications sortantes par adresse IP distante.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Octets envoyés par le protocole d’application
Octets envoyés par le protocole d’application.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Octets reçus par nom de protocole
Octets reçus par nom du protocole (protocole au niveau du transport, seuls certains sont reconnus).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Nombre total d’octets par version IP
Nombre total d’octets par version IP (IPv4 ou IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
Adresses IP distantes qui ont communiqué avec des agents sur le sous-réseau « 10.0.0.0/8 » (n’importe quelle direction)
Adresses IP distantes qui ont communiqué avec des agents sur le sous-réseau « 10.0.0.0/8 » (n’importe quelle direction).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Processus qui ont initié ou reçu le trafic réseau
Processus qui ont lancé ou reçu le trafic réseau.
WireData
| distinct ProcessName
Quantité de trafic réseau par processus
Quantité de trafic réseau (en octets) par processus.
WireData
| summarize sum(TotalBytes) by ProcessName
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour