Query's voor de tabel DnsEvents

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Clients die schadelijke domeinen oplossen

Verschillende clients die schadelijke domeinen oplossen.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP