Dela via

Frågor för tabellen DnsEvents

  • Artikel

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Klienter som löser skadliga domäner

Distinkta klienter som löser skadliga domäner.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP