Compartir a través de


Consultas para la tabla EmailEvents

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Correos electrónicos de suplantación de identidad de los 10 dominios de remitente principales

Obtenga el número de correos electrónicos de suplantación de identidad de los diez dominios de remitente principales.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count 

Correos electrónicos con malware

Obtenga el número de correos electrónicos de suplantación de identidad de los diez dominios de remitente principales.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500