MDCDetectionDNSEvents テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

ドメインがクエリを実行したすべての DNS イベントは、時間順に "www.google.com" でした

ドメインがクエリを実行したすべての DNS イベントが時間順に並べ替えられた "www.google.com" を取得します。

MDCDetectionDNSEvents
| where Domain == "www.google.com"
| order by TimeGenerated
| limit 100