ADAssessmentRecommendation tablosu için sorgular

Odak Alanına Göre AD Önerileri

Odak alanına göre tüm AD geri kazanmalarını sayma.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea  

Bilgisayara Göre AD Önerileri

Bilgisayara göre başarısız sonuçla AD önerilerini sayma.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Ormana Göre AD Önerileri

Ormana göre başarısız sonuçla AD önerilerini sayma.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Etki Alanına Göre AD Önerileri

Etki alanına göre başarısız sonuçla AD önerilerini sayma.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

DomainController tarafından ad önerileri

Etki alanı denetleyicisi tarafından başarısız sonuçla AD önerilerini sayma.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AffectedObjectType'ın AD Önerileri

Etkilenen nesne türü tarafından başarısız sonuçla AD önerilerini sayma.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Her benzersiz AD Önerisi kaç kez tetikledi?

Öneriye göre başarısız sonuçla AD önerilerini sayma.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Yüksek öncelikli AD Değerlendirmesi güvenlik önerileri

Sonuç öneri kimliği tarafından başarısız olan en son yüksek öncelikli güvenlik önerisi.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId