Uncategorized

KQL example WAF

 let src = AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayFirewall";
let stage1 = src | summarize make_set(clientIp_s) by requestUri_s
| extend AttackerCount = array_length(set_clientIp_s);
let stage2 = src | summarize make_set(Message) by requestUri_s
| extend TacticCount = array_length(set_Message);
stage1
| join stage2 on requestUri_s
| project requestUri_s, AttackerCount, TacticCount
| render areachart

0 comments on “KQL example WAF

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggaajaa tykkää tästä: