Kueri untuk tabel ConfigurationChange

Layanan Windows yang dihentikan

Temukan semua layanan windows yang berhenti dalam 30 menit terakhir.

// To create an alert for this query, click '+ New alert rule'
ConfigurationChange  // (relies on the Change Tracking solution): 
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)

Perubahan perangkat lunak

Lists perubahan perangkat lunak yang diurutkan menurut waktu (terbaru pertama).

ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc

Perubahan layanan

Lists perubahan layanan yang diurutkan menurut waktu (terbaru terlebih dahulu).

ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc

Jenis perubahan perangkat lunak per komputer

Hitung perubahan perangkat lunak menurut komputer.

ConfigurationChange 
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer

Layanan yang dihentikan

Lists menghentikan perubahan layanan yang diurutkan menurut waktu.

ConfigurationChange 
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped" 
| sort by TimeGenerated desc

Jumlah perubahan perangkat lunak per kategori

Hitung perubahan perangkat lunak berdasarkan kategori perubahan.

ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory

Perubahan perangkat lunak yang dihapus

Menunjukkan catatan perubahan untuk perangkat lunak yang dihapus.

ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc