Kueri untuk tabel ASimDnsActivityLogs
Menghitung kegagalan DNS untuk sumber menurut sumber dan jenis
Menghitung jumlah kueri DNS yang gagal untuk setiap alamat IP sumber dan jenis kegagalan
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Mengidentifikasi kueri yang berlebihan untuk domain yang tidak ada oleh sumber
Hitung jumlah kueri yang mengembalikan NXDOMAIN, yang menunjukkan bahwa nama domain kueri tidak ada, dan bandingkan hitungan dengan ambang 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk