Consultas para a tabela WireData
Agentes que fornecem dados por fio
Agentes que fornecem dados por fios e soma de bytes totais para cada agente.
WireData
| summarize sum(TotalBytes) by Computer
Endereços IP dos agentes que fornecem dados por fios
Endereços IP dos agentes que fornecem dados por fios.
WireData
| summarize count() by LocalIP
Todas as comunicações de saída por Endereço IP Remoto
Todas as comunicações de saída por Endereço IP Remoto.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Bytes enviados pelo Protocolo de Aplicação
Bytes enviados pelo Protocolo de Aplicação.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Bytes recebidos pelo Nome do Protocolo
Bytes recebidos pelo Nome do Protocolo (protocolo ao nível do transporte, apenas alguns são reconhecidos).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Total de bytes por versão IP
Total de bytes por versão IP (IPv4 ou IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
Endereços IP remotos que comunicaram com agentes na sub-rede "10.0.0.0/8" (qualquer direção)
Endereços IP remotos que comunicaram com agentes na sub-rede "10.0.0.0/8" (qualquer direção).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Processos que iniciaram ou receberam tráfego de rede
Processos que iniciaram ou receberam tráfego de rede.
WireData
| distinct ProcessName
Quantidade de Tráfego de Rede por Processo
Quantidade de Tráfego de Rede (em Bytes) por Processo.
WireData
| summarize sum(TotalBytes) by ProcessName
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários