Query's voor de tabel ASimDnsActivityLogs
DNS-fouten voor een bron tellen op bron en type
Tel het aantal mislukte DNS-query's voor elk bron-IP-adres en fouttype
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Overmatige query voor een niet-bestaand domein identificeren door een bron
Tel het aantal query's dat NXDOMAIN retourneert, wat aangeeft dat de domeinnaam van de query's niet bestaat en vergelijkt het aantal met een drempelwaarde van 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor