Поделиться через

Запросы для таблицы DnsEvents

  • Статья

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Клиенты, разрешающие вредоносные домены

Отдельные клиенты, разрешающие вредоносные домены.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP