Запросы для таблицы ASimDnsActivityLogs
Подсчет сбоев DNS для источника по источнику и типу
Подсчет количества неудачных ЗАПРОСОВ DNS для каждого исходного IP-адреса и типа сбоя
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Выявление чрезмерного запроса для несуществующего домена по источнику
Подсчитывает количество запросов, возвращающих NXDOMAIN, указывая, что доменное имя запросов не существует, и сравнивает число с пороговым значением 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру