ASimDnsActivityLogs 테이블에 대한 쿼리
원본 및 형식별 원본에 대한 DNS 오류 수
각 원본 IP 주소 및 실패 유형에 대해 실패한 DNS 쿼리 수 계산
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
원본에서 존재하지 않는 도메인에 대한 과도한 쿼리 식별
NXDOMAIN을 반환하는 쿼리 수를 계산하여 쿼리 도메인 이름이 없음을 나타내고 개수를 임계값 100과 비교합니다.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기