Sdílet prostřednictvím

Dotazy na tabulku ADAssessmentRecommendation

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Doporučení AD podle oblasti zaměření

Spočítejte všechny doporučené funkce AD podle oblasti fokusu.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

Doporučení ad podle počítače

Spočítejte doporučení AD s neúspěšným výsledkem podle počítače.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Doporučení ad podle doménové struktury

Spočítejte doporučení AD s neúspěšným výsledkem podle doménové struktury.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Doporučení ad podle domény

Spočítejte doporučení AD s neúspěšným výsledkem podle domény.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

AD Recommendations by DomainController

Spočítejte doporučení AD s neúspěšným výsledkem řadiče domény.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AD Recommendations by AffectedObjectType

Počítání doporučení AD s neúspěšným výsledkem podle ovlivněného typu objektu

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Kolikrát se aktivoval každý jedinečný trigger doporučení ad?

Spočítejte doporučení AD s neúspěšným výsledkem podle doporučení.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Doporučení pro zabezpečení posouzení AD s vysokou prioritou

Nejnovější doporučení zabezpečení s vysokou prioritou s výsledkem selhalo podle ID doporučení.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId