Udostępnij za pośrednictwem

Zapytania dotyczące tabeli EmailEvents

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Wyłudzanie informacji e-mail z 10 najważniejszych domen nadawców

Uzyskaj liczbę wiadomości e-mail wyłudzających informacje z dziesięciu pierwszych domen nadawcy.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count

Wiadomości e-mail ze złośliwym oprogramowaniem

Uzyskaj liczbę wiadomości e-mail wyłudzających informacje z dziesięciu pierwszych domen nadawcy.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500