Dotazy na tabulku ADAssessmentRecommendation

Doporučení AD podle oblasti fokusu

Spočítejte všechna doporučení AD podle oblasti fokusu.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea  

Doporučení SLUŽBY AD podle počítače

Počítání doporučení AD s výsledkem selhání podle počítače.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Doporučení AD podle doménové struktury

Počítá doporučení AD s výsledkem selhání podle doménové struktury.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Doporučení AD podle domény

Počítání doporučení AD s výsledkem selhání podle domény

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

Doporučení AD od DomainController

Počítá doporučení AD s výsledkem selhání podle řadiče domény.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

Doporučení AD podle AffectedObjectType

Počítá doporučení AD s výsledkem selhání podle ovlivněného typu objektu.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Kolikrát se aktivovalo každé jedinečné doporučení AD?

Počítání doporučení AD s neúspěšným výsledkem podle doporučení

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Doporučení k zabezpečení hodnocení AD s vysokou prioritou

Nejnovější doporučení zabezpečení s vysokou prioritou s výsledkem selhání podle ID doporučení

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId