ADAssessmentRecommendation 테이블에 대한 쿼리

포커스 영역별 AD 권장 사항

포커스 영역별로 모든 AD 재원 수를 계산합니다.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea  

컴퓨터별 AD 권장 사항

컴퓨터에서 실패한 결과로 AD 권장 사항을 계산합니다.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

포리스트별 AD 권장 사항

포리스트별 실패한 결과로 AD 권장 사항을 계산합니다.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

도메인별 AD 권장 사항

도메인별 실패한 결과로 AD 권장 사항을 계산합니다.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

DomainController의 AD 권장 사항

도메인 컨트롤러에서 실패한 결과로 AD 권장 사항을 계산합니다.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AffectedObjectType의 AD 권장 사항

영향을 받는 개체 형식에 의해 실패한 결과로 AD 권장 사항을 계산합니다.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

각 고유한 AD 권장 사항이 트리거된 횟수는 몇 번인가요?

권장 사항별로 실패한 결과로 AD 권장 사항을 계산합니다.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

높은 우선 순위 AD 평가 보안 권장 사항

권장 사항 ID로 인해 실패한 결과가 있는 최신 높은 우선 순위 보안 권장 사항입니다.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId