Compartir a través de

Consultas para la tabla ConfigurationChange

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Servicios de Windows detenidos

Busque todos los servicios de Windows que se detuvo en los últimos 30 minutos.

// To create an alert for this query, click '+ New alert rule'
ConfigurationChange  // (relies on the Change Tracking solution): 
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)

Cambios de software

Enumera los cambios de software ordenados por hora (más reciente primero).

ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc

Cambios en el servicio

Enumera los cambios de servicio ordenados por hora (primero más reciente).

ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc

Tipo de cambio de software por equipo

Contar los cambios de software por equipo.

ConfigurationChange 
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer

Servicios detenidos

Enumera los cambios de servicio detenidos ordenados por tiempo.

ConfigurationChange 
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped" 
| sort by TimeGenerated desc

Recuento de cambios de software por categoría

Recuento de cambios de software por categoría de cambio.

ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory

Cambios de software quitados

Muestra los registros de cambios del software eliminado.

ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc