Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per informazioni sull'uso di queste query nel portale di Azure, vedere l'esercitazione su Log Analytics. Per l'API REST, vedere Query.
Agenti che forniscono dati di rete
Agenti che forniscono dati in transito e somma dei byte totali per ogni agente.
WireData
| summarize sum(TotalBytes) by Computer
Indirizzi IP degli agenti che forniscono dati di rete
Indirizzi IP degli agenti che forniscono dati di rete.
WireData
| summarize count() by LocalIP
Tutte le comunicazioni in uscita tramite indirizzo IP remoto
Tutte le comunicazioni in uscita tramite indirizzo IP remoto.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Byte inviati dal protocollo dell'applicazione
Byte inviati dal protocollo dell'applicazione.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Byte ricevuti per nome protocollo
Byte ricevuti per nome protocollo (protocollo a livello di trasporto; ne vengono riconosciuti solo alcuni).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Totale dei byte per versione IP
Byte totali per versione IP (IPv4 o IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
Indirizzi IP remoti che hanno comunicato con gli agenti tramite la subnet '10.0.0.0/8' (qualsiasi direzione)
Indirizzi IP remoti che hanno comunicato con gli agenti tramite la subnet '10.0.0.0/8' (qualsiasi direzione).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Processi che hanno avviato o ricevuto il traffico di rete
Processi che hanno avviato o ricevuto il traffico di rete.
WireData
| distinct ProcessName
Quantità di traffico di rete per processo
Quantità di traffico di rete (in byte) per processo.
WireData
| summarize sum(TotalBytes) by ProcessName