Consultas para la tabla EmailEvents
Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.
Correos electrónicos de suplantación de identidad de los 10 dominios de remitente principales
Obtenga el número de correos electrónicos de suplantación de identidad de los diez dominios de remitente principales.
EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count
Correos electrónicos con malware
Obtenga el número de correos electrónicos de suplantación de identidad de los diez dominios de remitente principales.
EmailEvents
| where ThreatTypes has "Malware"
| limit 500