Запросы для таблицы WireData
агенты,предоставляющие данные передачи;
Агенты, предоставляющие данные передачи и общую сумму байтов для каждого агента.
WireData
| summarize sum(TotalBytes) by Computer
IP-адреса агентов, предоставляющих данные передачи
IP-адреса агентов, предоставляющих данные передачи.
WireData
| summarize count() by LocalIP
Все исходящие сообщения по удаленному IP-адресу
Все исходящие подключения по удаленному IP-адресу.
WireData
| where Direction == "Outbound"
| summarize count() by RemoteIP
Байты, отправленные протоколом приложения
Байты, отправленные протоколом приложения.
WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol
Байтов, полученных по имени протокола
Байты, полученные по имени протокола (протокол транспортного уровня, распознаются только некоторые из них).
WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName
Всего байтов по версии IP-адреса
Всего байтов по версии IP (IPv4 или IPv6).
WireData
| summarize sum(TotalBytes) by IPVersion
Удаленные IP-адреса, которые обменялись данными с агентами в подсети "10.0.0.0/8" (в любом направлении)
Удаленные IP-адреса, которые обменились данными с агентами в подсети "10.0.0.0/8" (в любом направлении).
WireData
| where LocalSubnet == "10.0.0.0/8"
| summarize count() by RemoteIP
Процессы, которые инициировали или получали сетевой трафик
Процессы, которые инициировали или получили сетевой трафик.
WireData
| distinct ProcessName
Объем сетевого трафика по процессам
Объем сетевого трафика (в байтах) по процессам.
WireData
| summarize sum(TotalBytes) by ProcessName
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по