Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.
Gestopte Windows-services
Zoek alle Windows-services die in de afgelopen 30 minuten zijn gestopt.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Softwarewijzigingen
Geeft een lijst weer van softwarewijzigingen gesorteerd op tijd (nieuwste eerst).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Servicewijzigingen
Geeft een lijst weer van servicewijzigingen gesorteerd op tijd (nieuwste eerst).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Type softwarewijziging per computer
Tel softwarewijzigingen per computer.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Gestopte services
Lijsten met gestopte servicewijzigingen gesorteerd op tijd.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Aantal softwarewijzigingen per categorie
Softwarewijzigingen tellen per wijzigingscategorie.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Softwarewijzigingen verwijderd
Toont wijzigingsrecords voor verwijderde software.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc