EmailEvents tablosu için sorgular

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

İlk 10 gönderen etki alanından kimlik avı e-postaları

İlk on gönderen etki alanından kimlik avı e-postalarının sayısını alın.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count 

Kötü amaçlı yazılım içeren e-postalar

İlk on gönderen etki alanından kimlik avı e-postalarının sayısını alın.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500