Query's voor de tabel EmailEvents

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Phishing-e-mailberichten van de top 10 afzenderdomeinen

Haal het aantal phishing-e-mailberichten op uit de tien belangrijkste afzenderdomeinen.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count 

E-mailberichten met malware

Haal het aantal phishing-e-mailberichten op uit de tien belangrijkste afzenderdomeinen.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500