Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.
Windows 서비스가 중지됨
지난 30분 동안 중지된 모든 Windows 서비스를 찾습니다.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
소프트웨어 변경 내용
시간순으로 정렬된 소프트웨어 변경 내용을 나열합니다(최신 항목이 먼저 표시됨).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
서비스 변경 내용
서비스 변경 사항은 시간 순서대로 분류되며, 최신 항목이 가장 먼저 표시됩니다.
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
컴퓨터별 소프트웨어 변경 유형
컴퓨터별 소프트웨어 변경 사항을 집계합니다.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
중지된 서비스
시간별로 정렬된 중단된 서비스 변경 사항을 나열합니다.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
범주별 소프트웨어 변경 횟수
소프트웨어 변경 사항을 변경 범주별로 계산하십시오.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
소프트웨어 변경 사항 삭제됨
제거된 소프트웨어의 변경 기록을 표시합니다.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc