Запросы для таблицы ConfigurationChange
Остановленные службы Windows
Поиск всех служб Windows, остановленных за последние 30 минут.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
изменения программного обеспечения;
Списки изменения программного обеспечения, отсортированные по времени (сначала новейшие).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Изменения службы
Списки изменения службы отсортированы по времени (сначала новейшие).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Тип изменения программного обеспечения на компьютер
Подсчет изменений программного обеспечения по компьютерам.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Остановленные службы
Списки остановленной службы изменения с сортировкой по времени.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Количество изменений программного обеспечения на категорию
Подсчет изменений программного обеспечения по категориям изменений.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Удалены изменения программного обеспечения
Показывает записи об изменениях для удаленного программного обеспечения.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по