Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".
AD-Empfehlungen nach Fokusbereich
Zähle alle AD-Empfehlungen nach Fokusbereich.
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
AD-Empfehlungen nach Computer
Zähle fehlgeschlagene AD-Empfehlungen pro Computer.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
AD-Empfehlungen nach Gesamtstruktur
Zähle AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Gesamtstruktur
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
AD-Empfehlungen nach Domäne
Zählen Sie AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Domäne.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
AD-Empfehlungen von DomainController
Zähle AD-Empfehlungen mit fehlgeschlagenem Ergebnis nach Domänencontroller
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
AD-Empfehlungen von AffectedObjectType
Zählen Sie die AD-Empfehlungen mit fehlgeschlagenem Ergebnis nach betroffenen Objekttypen.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
Wie häufig wurde jede einzelne AD-Empfehlung ausgelöst?
Zähle AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Empfehlung
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
Sicherheitsempfehlungen mit hoher Priorität zur AD-Bewertung
Neueste Sicherheitsempfehlung mit hoher Priorität und fehlgeschlagenem Ergebnis nach Empfehlungs-ID.
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId