Requêtes pour la table WireData

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Agents qui fournissent des données de communication

Agents fournissant des données filaires et la somme du total d’octets pour chaque agent.

WireData
| summarize sum(TotalBytes) by Computer

Adresses IP des agents fournissant des données filaires

Adresses IP des agents fournissant des données filaires.

WireData
| summarize count() by LocalIP

Toutes les communications sortantes par adresse IP distante

Toutes les communications sortantes par adresse IP distante.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Octets envoyés par le protocole d’application

Octets envoyés par le protocole d’application.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Octets reçus par nom de protocole

Octets reçus par le nom du protocole (protocole au niveau du transport, seuls certains sont reconnus).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Nombre total d’octets par version IP

Nombre total d’octets par version IP (IPv4 ou IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Adresses IP distantes qui ont communiqué avec les agents sur le sous-réseau « 10.0.0.0/8 » (n’importe quelle direction)

Adresses IP distantes qui ont communiqué avec les agents sur le sous-réseau « 10.0.0.0/8 » (n’importe quelle direction).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Processus qui ont lancé ou reçu le trafic réseau

Processus qui ont lancé ou reçu le trafic réseau.

WireData
| distinct ProcessName

Quantité de trafic réseau par processus

Quantité de trafic réseau (en octets) par processus.

WireData
| summarize sum(TotalBytes) by ProcessName