Megosztás a következőn keresztül:

Lekérdezések a DnsEvents táblához

  • Cikk

A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.

Rosszindulatú tartományokat feloldó ügyfelek

Eltérő ügyfelek, amelyek kártékony tartományokat oldanak fel.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP