Az ASimDnsActivityLogs tábla lekérdezései
Forrás DNS-hibáinak megszámolása forrás és típus szerint
A sikertelen DNS-lekérdezések számának megszámlálása az egyes forrás IP-címekhez és hibatípusokhoz
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Nem létező tartomány túlzott lekérdezésének azonosítása forrás alapján
Számlálja meg az NXDOMAIN értéket visszaküldött lekérdezések számát, jelezve, hogy a lekérdezések tartományneve nem létezik, és a számot egy 100-as küszöbértékhez hasonlítja.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: