Bagikan melalui

Kueri untuk tabel DnsEvents

  • Artikel

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Klien Menyelesaikan Domain Berbahaya

Klien yang berbeda menyelesaikan domain berbahaya.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP