다음을 통해 공유

EmailEvents 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

상위 10개 발신자 도메인의 피싱 전자 메일

상위 10개 발신자 도메인에서 피싱 전자 메일 수를 가져옵니다.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count

맬웨어가 있는 전자 메일

상위 10개 발신자 도메인에서 피싱 전자 메일 수를 가져옵니다.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500