通过

MDCDetectionDNSEvents 表的查询

  • 项目

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

查询域为'www.google.com'的所有 DNS 事件按时间排序

获取按时间排序的查询域为'www.google.com'的所有 DNS 事件。

MDCDetectionDNSEvents
| where Domain == "www.google.com"
| order by TimeGenerated
| limit 100