Partager via

Requêtes pour la table DnsEvents

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Clients résolvant des domaines malveillants

Clients distincts résolvant des domaines malveillants.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP