WireData テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

ワイヤ データを提供するエージェント

各エージェントのワイヤ データと合計バイト数を提供するエージェント。

WireData
| summarize sum(TotalBytes) by Computer

ワイヤ データを提供するエージェントの IP アドレス

ワイヤ データを提供するエージェントの IP アドレス。

WireData
| summarize count() by LocalIP

リモート IP アドレスによるすべての外部送信

リモート IP アドレスによるすべての送信通信。

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

アプリケーション プロトコルによって送信されたバイト数

アプリケーション プロトコルによって送信されたバイト数。

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

プロトコル名で受信したバイト数

プロトコル名で受信したバイト数 (トランスポート レベルのプロトコル、一部のみが認識されます)。

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

IP バージョン別の合計バイト数

IP バージョン別の合計バイト数 (IPv4 または IPv6)。

WireData
| summarize sum(TotalBytes) by IPVersion

サブネット '10.0.0.0/8' 上のエージェントと通信したリモート IP アドレス (任意の方向)

サブネット '10.0.0.0/8' 上のエージェントと通信したリモート IP アドレス (任意の方向)。

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

ネットワーク トラフィックを開始または受信したプロセス

ネットワーク トラフィックを開始または受信したプロセス。

WireData
| distinct ProcessName

プロセス別のネットワーク トラフィックの量

プロセス別のネットワーク トラフィックの量 (バイト単位)。

WireData
| summarize sum(TotalBytes) by ProcessName