Consultas para a tabela WireData

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Agentes que fornecem dados de transmissão

Agentes que fornecem dados de transmissão e soma do total de bytes para cada agente.

WireData
| summarize sum(TotalBytes) by Computer

Endereços IP dos agentes que fornecem dados de transmissão

Endereços IP dos agentes que fornecem dados de transmissão.

WireData
| summarize count() by LocalIP

Todas as comunicações de saída por endereço IP remoto

Todas as comunicações de saída por endereço IP remoto.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Bytes enviados pelo protocolo de aplicativo

Bytes enviados pelo Application Protocol.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Bytes recebidos por nome de protocolo

Bytes recebidos pelo nome do protocolo (protocolo de nível de transporte, apenas alguns são reconhecidos).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Total de bytes por versão de IP

Total de bytes por versão de IP (IPv4 ou IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção)

Endereços IP remotos que se comunicaram com agentes na sub-rede '10.0.0.0/8' (qualquer direção).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Processos que iniciaram ou receberam tráfego de rede

Processos que iniciaram ou receberam tráfego de rede.

WireData
| distinct ProcessName

Quantidade de tráfego de rede por processo

Quantidade de tráfego de rede (em bytes) por processo.

WireData
| summarize sum(TotalBytes) by ProcessName