Zapytania dotyczące tabeli ConfigurationChange

Artykuł
11/05/2024

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Zatrzymane usługi systemu Windows

Znajdź wszystkie usługi systemu Windows, które zatrzymały się w ciągu ostatnich 30 minut.

// To create an alert for this query, click '+ New alert rule'
ConfigurationChange  // (relies on the Change Tracking solution): 
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)

Zmiany oprogramowania

Wyświetla listę zmian oprogramowania posortowanych według czasu (najnowsza pierwsza).

ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc

Zmiany usługi

Wyświetla listę zmian usługi posortowanych według czasu (najnowsza pierwsza).

ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc

Typ zmiany oprogramowania na komputer

Zlicz zmiany oprogramowania według komputera.

ConfigurationChange 
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer

Zatrzymane usługi

Listy zatrzymanych zmian usługi posortowanych według czasu.

ConfigurationChange 
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped" 
| sort by TimeGenerated desc

Liczba zmian oprogramowania na kategorię

Zlicz zmiany oprogramowania według kategorii zmian.

ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory

Usunięto zmiany oprogramowania

Pokazuje rekordy zmian usuniętego oprogramowania.

ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc

Udostępnij za pośrednictwem