Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per informazioni sull'uso di queste query nel portale di Azure, vedere l'Esercitazione su Log Analytics. Per l'API REST, vedere Query.
Conteggia gli errori DNS per un'origine in base alla fonte e al tipo.
Contare il numero di query DNS non riuscite per ogni indirizzo IP di origine e tipo di errore.
ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails
Identificare richieste eccessive per un dominio inesistente da parte di una fonte
Contare il numero di query che restituiscono NXDOMAIN, a indicare che il nome di dominio delle query non esiste e confronta il conteggio con una soglia di 100.
ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100