Запросы для таблицы ASimDnsActivityLogs

Статья
11/05/2024

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Подсчет сбоев DNS для источника по источнику и типу

Подсчет количества неудачных запросов DNS для каждого исходного IP-адреса и типа сбоя

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Определение чрезмерного запроса для несуществующего домена источником

Подсчитывайте количество запросов, возвращающих NXDOMAIN, указывая, что имя домена запросов не существует, и сравнивает количество с пороговым значением 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100

Поделиться через

Запросы для таблицы ASimDnsActivityLogs

Подсчет сбоев DNS для источника по источнику и типу

Определение чрезмерного запроса для несуществующего домена источником

Обратная связь

Дополнительные ресурсы