Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pro informace o použití těchto dotazů v portálu Azure viz tutoriál Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.
Zastavené služby systému Windows
Vyhledejte všechny služby windows, které se za posledních 30 minut zastavily.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Změny softwaru
Uvádí změny softwaru seřazené podle času (nejnovější jako první).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Změny služby
Uvádí změny služeb seřazené podle času (nejnovější jako první).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Typ změny softwaru na počítač
Počítejte změny softwaru podle počítače.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Zastavené služby
Seznam změn zastavených služeb seřazených podle času.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Počet změn softwaru podle kategorie
Počítejte změny softwaru podle kategorie změn.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Odstraněné změny softwaru
Zobrazuje záznamy změn pro odstraněný software.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc