Az EmailEvents tábla lekérdezései
A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.
Adathalászati e-mailek az első 10 feladó tartományból
Kérje le az adathalász e-mailek számát az első tíz feladó tartományból.
EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count
Kártevőkkel kapcsolatos e-mailek
Kérje le az adathalász e-mailek számát az első tíz feladó tartományból.
EmailEvents
| where ThreatTypes has "Malware"
| limit 500