Запросы для таблицы ASimDnsActivityLogs

Для получения информации о том, как использовать эти запросы в портале Azure, см. руководство по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Подсчёт отказов DNS для источника по источнику и типу

Подсчитайте количество неудачных DNS-запросов для каждого исходного IP-адреса и типа отказа.

ASimDnsActivityLogs
| where EventType == 'Query' and EventResult == 'Failure'
| summarize count() by SrcIpAddr, EventResultDetails

Определите чрезмерное количество запросов к несуществующему домену от источника.

Подсчитайте количество запросов, возвращающих NXDOMAIN, что указывает на то, что доменное имя запроса не существует, и сравните это количество с порогом 100.

ASimDnsActivityLogs
| where EventResultDetails == 'NXDOMAIN'
| summarize c=count() by SrcIpAddr
| where c > 100