A ConfigurationChange tábla lekérdezései
Leállított Windows-szolgáltatások
Keresse meg az összes olyan Windows-szolgáltatást, amely az elmúlt 30 percben leállt.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Szoftvermódosítások
Listák szoftvermódosítások idő szerint vannak rendezve (először a legújabb).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Szolgáltatásváltozások
Listák szolgáltatás változásai idő szerint vannak rendezve (először a legújabb).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Szoftvermódosítás típusa számítógépenként
Szoftvermódosítások számlálása számítógépenként.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Leállított szolgáltatások
Listák leállított szolgáltatásmódosítások idő szerint vannak rendezve.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Szoftverváltozások száma kategóriánként
Szoftvermódosítások megszámlálása változáskategória szerint.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Szoftvermódosítások eltávolítása
Az eltávolított szoftverek változásrekordjait jeleníti meg.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: