Compartilhar via


Consultas para a tabela ASimDnsActivityLogs

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Contar falhas de DNS para uma origem por origem e tipo

Contar o número de consultas DNS com falha para cada endereço IP de origem e tipo de falha

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Identificar consulta excessiva para um domínio inexistente por uma fonte

Conte o número de consultas que retornam NXDOMAIN, indicando que o nome de domínio das consultas não existe, e compara a contagem com um limite de 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100