Запросы для таблицы ASimDnsActivityLogs
Подсчет сбоев DNS для источника по источнику и типу
Подсчет количества неудачных ЗАПРОСОВ DNS для каждого исходного IP-адреса и типа сбоя
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Выявление чрезмерного запроса для несуществующего домена по источнику
Подсчитывает количество запросов, возвращающих NXDOMAIN, указывая, что доменное имя запросов не существует, и сравнивает число с пороговым значением 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по