Query's voor de WireData-tabel

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Agents die gegevens van Wire Data leveren

Agents die wire-gegevens en de som van het totale aantal bytes voor elke agent leveren.

WireData
| summarize sum(TotalBytes) by Computer

IP-adressen van de agents die wire data leveren

IP-adressen van de agents die wire data leveren.

WireData
| summarize count() by LocalIP

Alle uitgaande communicatie per extern IP-adres

Alle uitgaande communicatie per extern IP-adres.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Bytes verzonden door Application Protocol

Bytes verzonden door Application Protocol.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Bytes ontvangen door protocolnaam

Bytes ontvangen door protocolnaam (protocol op transportniveau, slechts enkele worden herkend).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Totaal aantal bytes per IP-versie

Totaal aantal bytes per IP-versie (IPv4 of IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Externe IP-adressen die met agents hebben gecommuniceerd op het subnet 10.0.0.0/8 (elke richting)

Externe IP-adressen die met agents hebben gecommuniceerd op het subnet 10.0.0.0/8 (elke richting).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Processen die netwerkverkeer hebben geïnitieerd of ontvangen

Processen die netwerkverkeer hebben geïnitieerd of ontvangen.

WireData
| distinct ProcessName

Hoeveelheid netwerkverkeer per proces

Hoeveelheid netwerkverkeer (in bytes) per proces.

WireData
| summarize sum(TotalBytes) by ProcessName