Dotazy na tabulku ConfigurationChange
Zastavené služby Windows
Vyhledejte všechny služby windows, které se zastavily v posledních 30 minutách.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Změny softwaru
Seznamy změny softwaru seřazené podle času (od nejnovějšího nejdřív).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Změny služeb
Seznamy změny služby seřazené podle času (první nejnovější).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Typ změny softwaru na počítač
Počítání změn softwaru podle počítače.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Zastavené služby
Seznamy zastavené změny služby seřazené podle času.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Počet změn softwaru podle kategorie
Počítání změn softwaru podle kategorie změn
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Odebrané změny softwaru
Zobrazuje záznamy změn pro odebraný software.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro