Query per la tabella EmailEvents

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Messaggi di posta elettronica di phishing dai primi 10 domini del mittente

Ottenere il numero di messaggi di posta elettronica di phishing dai primi dieci domini del mittente.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count 

Messaggi di posta elettronica con malware

Ottenere il numero di messaggi di posta elettronica di phishing dai primi dieci domini del mittente.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500