A WireData tábla lekérdezései
Átviteli adatokat szolgáltató ügynökök
Ügynökök, amelyek vezetékes adatokat és az egyes ügynökök teljes bájtjainak összegét biztosítják.
WireData
| summarize sum(TotalBytes) by Computer
A vezetékes adatokat szolgáltató ügynökök IP-címei
A vezetékes adatokat szolgáltató ügynökök IP-címei.
WireData
| summarize count() by LocalIP
Minden kimenő kommunikáció távoli IP-cím alapján
Minden kimenő kommunikáció távoli IP-cím alapján.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Application Protocol által küldött bájtok
Az Application Protocol által küldött bájtok.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Protokollnév által fogadott bájtok
Protokollnév által fogadott bájtok (átviteli szintű protokoll, csak néhány felismerhető).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Összes bájt IP-verzió szerint
Összes bájt IP-verzió szerint (IPv4 vagy IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
A 10.0.0.0/8 alhálózat ügynökeivel kommunikáló távoli IP-címek (bármely irányban)
A "10.0.0.0/8" alhálózat ügynökeivel kommunikáló távoli IP-címek (bármilyen irányban).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Hálózati forgalmat kezdeményező vagy fogadott folyamatok
A hálózati forgalmat kezdeményező vagy fogadott folyamatok.
WireData
| distinct ProcessName
A hálózati forgalom mennyisége folyamat szerint
A hálózati forgalom mennyisége (bájtban) folyamat szerint.
WireData
| summarize sum(TotalBytes) by ProcessName
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: