استعلامات لجدول ADAssessmentRecommendation
للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.
توصيات AD حسب منطقة التركيز
حساب جميع عمليات إعادة تعليق AD حسب منطقة التركيز.
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
توصيات AD حسب الكمبيوتر
حساب توصيات AD مع نتيجة فاشلة بواسطة الكمبيوتر.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
توصيات AD حسب الغابة
حساب توصيات AD مع نتيجة فاشلة حسب الغابة.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
توصيات AD حسب المجال
حساب توصيات AD مع نتيجة فاشلة حسب المجال.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
توصيات AD بواسطة DomainController
حساب توصيات AD مع نتيجة فاشلة بواسطة وحدة التحكم بالمجال.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
توصيات AD بواسطة AffectedObjectType
حساب توصيات AD مع نتيجة فاشلة حسب نوع الكائن المتأثر.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
كم مرة قام كل مشغل توصية AD فريد؟
حساب توصيات AD مع نتيجة فاشلة حسب التوصية.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
توصيات أمان تقييم AD ذات الأولوية العالية
فشل أحدث توصية أمان ذات أولوية عالية مع نتيجة بواسطة معرف التوصية.
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId