Бөлісу құралы:

Запросы к таблице EmailEvents

  • Мақала

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Фишинговые сообщения электронной почты из первых 10 доменов отправителей

Получите количество фишинговых писем из первых десяти доменов отправителей.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count

Сообщения электронной почты с вредоносными программами

Получите количество фишинговых писем из первых десяти доменов отправителей.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500