Az ADAssessmentRecommendation tábla lekérdezései
A lekérdezések Azure Portalon való használatáról további információt a Log Analytics oktatóanyagában talál. A REST API-val kapcsolatban lásd a Lekérdezést.
Az összes AD-visszahívás számlálása fókuszterület szerint.
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
Az AD-javaslatok megszámlálása sikertelen eredménnyel számítógép szerint.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
Az AD-javaslatok megszámlálása sikertelen eredménnyel erdőnként.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
Az AD-javaslatok megszámlálása tartományonként sikertelen eredménnyel.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
Az AD-javaslatok megszámlálása sikertelen eredménnyel a tartományvezérlő által.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
Az érintett objektumtípus által meghiúsult eredményekkel rendelkező AD-javaslatok megszámlálása.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
Az AD-javaslatok megszámlálása sikertelen eredménnyel javaslat alapján.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
A legújabb magas prioritású biztonsági javaslat, amelynek eredménye nem felelt meg a javaslatazonosítónak.
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId