Frågor för WireData-tabellen

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Agenter som tillhandahåller kommunikationsdata (wire data).

Agenter som tillhandahåller tråddata och summan av totalt antal byte för varje agent.

WireData
| summarize sum(TotalBytes) by Computer

IP-adresser för agenterna som tillhandahåller tråddata

IP-adresser för agenterna som tillhandahåller tråddata.

WireData
| summarize count() by LocalIP

All utgående kommunikation via fjärr-IP-adress

All utgående kommunikation via fjärr-IP-adress.

WireData
| where  Direction == "Outbound"
| summarize count() by RemoteIP

Byte som skickas av Application Protocol

Byte som skickas av Application Protocol.

WireData
| where Direction == "Outbound"
| summarize sum(SentBytes) by ApplicationProtocol

Byte som tas emot av protokollnamn

Byte som tas emot av protokollnamn (transportnivåprotokoll, endast vissa identifieras).

WireData
| where Direction == "Inbound"
| summarize sum(ReceivedBytes) by ProtocolName

Totalt antal byte per IP-version

Totalt antal byte per IP-version (IPv4 eller IPv6).

WireData
| summarize sum(TotalBytes) by IPVersion

Fjärr-IP-adresser som har kommunicerat med agenter i undernätet "10.0.0.0/8" (valfri riktning)

Fjärr-IP-adresser som har kommunicerat med agenter i undernätet "10.0.0.0/8" (valfri riktning).

WireData  
| where LocalSubnet == "10.0.0.0/8" 
| summarize count() by RemoteIP

Processer som initierade eller tog emot nätverkstrafik

Processer som initierade eller tog emot nätverkstrafik.

WireData
| distinct ProcessName

Mängden nätverkstrafik per process

Mängden nätverkstrafik (i byte) per process.

WireData
| summarize sum(TotalBytes) by ProcessName