Query per la tabella ASimDnsActivityLogs

Articolo
11/05/2024

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Conteggio degli errori DNS per un'origine per origine e tipo

Contare il numero di query DNS non riuscite per ogni indirizzo IP di origine e tipo di errore

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identificare una query eccessiva per un dominio inesistente da un'origine

Contare il numero di query che restituiscono NXDOMAIN, a indicare che il nome di dominio delle query non esiste e confronta il conteggio con una soglia di 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100

Condividi tramite

Query per la tabella ASimDnsActivityLogs

Conteggio degli errori DNS per un'origine per origine e tipo

Identificare una query eccessiva per un dominio inesistente da un'origine

Commenti e suggerimenti

Risorse aggiuntive