Dela via

Frågor för tabellen ADAssessmentRecommendation

  • Artikel

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

AD-rekommendationer efter fokusområde

Räkna alla AD-återkommentarer efter fokusområde.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

AD-rekommendationer per dator

Räkna AD-rekommendationer med misslyckat resultat per dator.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

AD-rekommendationer efter skog

Räkna AD-rekommendationer med misslyckat resultat per skog.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

AD-rekommendationer efter domän

Räkna AD-rekommendationer med misslyckat resultat per domän.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

AD-rekommendationer från DomainController

Räkna AD-rekommendationer med misslyckat resultat av domänkontrollanten.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AD-rekommendationer från AffectedObjectType

Räkna AD-rekommendationer med misslyckat resultat av den berörda objekttypen.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Hur många gånger utlöstes varje unik AD-rekommendation?

Räkna AD-rekommendationer med misslyckat resultat efter rekommendation.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Säkerhetsrekommendationer för AD-utvärdering med hög prioritet

Den senaste säkerhetsrekommendationsen med hög prioritet med resultatet misslyckades av rekommendations-ID.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId