Abfragen für die Tabelle "EmailEvents"

Artikel
11/05/2024

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Phishing-E-Mails aus den top 10 Absenderdomänen

Rufen Sie die Anzahl der Phishing-E-Mails aus den zehn wichtigsten Absenderdomänen ab.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count

E-Mails mit Schadsoftware

Rufen Sie die Anzahl der Phishing-E-Mails aus den zehn wichtigsten Absenderdomänen ab.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500

Freigeben über

Abfragen für die Tabelle "EmailEvents"

Phishing-E-Mails aus den top 10 Absenderdomänen

E-Mails mit Schadsoftware

Feedback

Zusätzliche Ressourcen