WireData 테이블에 대한 쿼리
실시간 데이터를 제공하는 에이전트
각 에이전트에 대해 유선 데이터 및 총 바이트 합계를 제공하는 에이전트입니다.
WireData
| summarize sum(TotalBytes) by Computer
유선 데이터를 제공하는 에이전트의 IP 주소
유선 데이터를 제공하는 에이전트의 IP 주소입니다.
WireData
| summarize count() by LocalIP
원격 IP 주소별 모든 아웃바운드 통신
원격 IP 주소별 모든 아웃바운드 통신.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
애플리케이션 프로토콜에서 보낸 바이트
애플리케이션 프로토콜에서 보낸 바이트입니다.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
프로토콜 이름별 받은 바이트
프로토콜 이름으로 수신된 바이트(전송 수준 프로토콜, 일부만 인식됨).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
IP 버전별 총 바이트 수
IP 버전별 총 바이트(IPv4 또는 IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
서브넷 '10.0.0.0/8'(모든 방향)에서 에이전트와 통신한 원격 IP 주소
서브넷 '10.0.0.0/8'(모든 방향)에서 에이전트와 통신한 원격 IP 주소입니다.
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
네트워크 트래픽을 시작하거나 수신한 프로세스
네트워크 트래픽을 시작하거나 수신한 프로세스입니다.
WireData
| distinct ProcessName
프로세스별 네트워크 트래픽 양
프로세스별 네트워크 트래픽 양(바이트)입니다.
WireData
| summarize sum(TotalBytes) by ProcessName
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기