Compartir a través de

Consultas para la tabla WireData

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Agentes que proporcionan datos de conexión

Agentes que proporcionan datos de conexión y suma de bytes totales para cada agente.

WireData
| summarize sum(TotalBytes) by Computer

Direcciones IP de los agentes que proporcionan datos de conexión

Direcciones IP de los agentes que proporcionan datos de conexión.

WireData
| summarize count() by LocalIP

Todas las comunicaciones de salida por dirección IP remota

Todas las comunicaciones salientes por dirección IP remota.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Bytes enviados por el protocolo de aplicación

Bytes enviados por el protocolo de aplicación.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Bytes recibidos por nombre de protocolo

Bytes recibidos por nombre de protocolo (protocolo de nivel de transporte, solo se reconocen algunos).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Total de bytes por versión de IP

Total de bytes por versión ip (IPv4 o IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Direcciones IP remotas que se han comunicado con agentes en la subred "10.0.0.0/8" (cualquier dirección)

Direcciones IP remotas que se han comunicado con agentes en la subred "10.0.0.0/8" (cualquier dirección).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Procesos que iniciaron o recibieron tráfico de red

Procesos que iniciaron o recibieron tráfico de red.

WireData
| distinct ProcessName

Cantidad de tráfico de red por proceso

Cantidad de tráfico de red (en bytes) por proceso.

WireData
| summarize sum(TotalBytes) by ProcessName