Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.
AD-rekommendationer efter fokusområde
Räkna alla AD-rekommendationer efter fokusområde.
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
AD-rekommendationer per dator
Räkna antalet misslyckade AD-rekommendationer per dator.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
AD-rekommendationer av Forest
Räkna AD-rekommendationer med misslyckat resultat per skog.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
AD-rekommendationer efter domän
Räkna AD-rekommendationer med misslyckat resultat per domän.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
AD-rekommendationer från DomainController
Räkna AD-rekommendationer med misslyckat resultat per domänkontrollant.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
AD-rekommendationer från AffectedObjectType
Räkna antalet AD-rekommendationer med misslyckat resultat för varje berörd objekttyp.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
Hur många gånger utlöstes varje unik AD-rekommendation?
Räkna AD-rekommendationer med misslyckade resultat per rekommendation.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
Säkerhetsrekommendationer för AD-utvärdering med hög prioritet
Den senaste säkerhetsrekommendationsen med hög prioritet med resultatet misslyckades av rekommendations-ID.
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId