استعلامات لجدول ConfigurationChange

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

خدمات Windows المتوقفة

ابحث عن جميع خدمات windows التي توقفت في آخر 30 دقيقة.

// To create an alert for this query, click '+ New alert rule'
ConfigurationChange  // (relies on the Change Tracking solution): 
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)

التغييرات في البرامج

يسرد تغييرات البرامج التي تم فرزها حسب الوقت (الأحدث أولا).

ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc

تغييرات الخدمة

يسرد تغييرات الخدمة التي تم فرزها حسب الوقت (الأحدث أولا).

ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc

نوع تغيير البرامج لكل كمبيوتر

حساب تغييرات البرامج حسب الكمبيوتر.

ConfigurationChange 
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer

الخدمات المتوقفة

تسرد تغييرات الخدمة المتوقفة التي تم فرزها حسب الوقت.

ConfigurationChange 
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped" 
| sort by TimeGenerated desc

عدد تغيير البرامج لكل فئة

حساب تغييرات البرامج حسب فئة التغيير.

ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory

تغييرات البرامج التي تمت إزالتها

إظهار تغيير السجلات للبرامج التي تمت إزالتها.

ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc