Consultas para a tabela DnsEvents

  • Artigo

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Clientes que resolvem domínios maliciosos

Clientes distintos resolvendo domínios maliciosos.

DnsEvents
| where SubType == 'LookupQuery' and isnotempty(MaliciousIP)
| summarize count() by ClientIP