Запросы для таблицы WireData

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

агенты,предоставляющие данные передачи;

Агенты, предоставляющие проводные данные и сумму общих байтов для каждого агента.

WireData
| summarize sum(TotalBytes) by Computer

IP-адреса агентов, предоставляющие проводные данные

IP-адреса агентов, предоставляющих проводные данные.

WireData
| summarize count() by LocalIP

Все исходящие сообщения по удаленному IP-адресу

Все исходящие подключения по удаленному IP-адресу.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Байты, отправленные протоколом приложения

Байты, отправленные протоколом приложения.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Байтов, полученных по имени протокола

Байты, полученные именем протокола (протокол уровня транспорта, распознаются только некоторые).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Всего байтов по IP-версии

Всего байтов по IP-версии (IPv4 или IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Удаленные IP-адреса, взаимодействующие с агентами в подсети "10.0.0.0/8" (любое направление)

Удаленные IP-адреса, взаимодействующие с агентами в подсети "10.0.0.0/8" (любое направление).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Процессы, инициируемые или полученные сетевой трафик

Процессы, инициируемые или полученные сетевой трафик.

WireData
| distinct ProcessName

Объем сетевого трафика по процессу

Объем сетевого трафика (в байтах) по процессу.

WireData
| summarize sum(TotalBytes) by ProcessName