Partager via

Requêtes pour la table ADAssessmentRecommendation

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Recommandations AD par zone de focus

Comptez toutes les récomendations AD par zone de focus.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

Recommandations AD par ordinateur

Compter les recommandations AD ayant échoué par ordinateur.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Recommandations AD par forêt

Compter les recommandations AD ayant échoué par forêt.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Recommandations AD par domaine

Compter les recommandations AD ayant échoué par domaine.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

Recommandations AD par DomainController

Compter les recommandations AD ayant échoué par le contrôleur de domaine.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

Recommandations AD par AffectedObjectType

Compter les recommandations AD avec un résultat ayant échoué en fonction du type d’objet affecté.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Combien de fois chaque déclencheur de recommandation AD unique a-t-il déclenché ?

Compter les recommandations AD ayant échoué par recommandation.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Recommandations de sécurité d’évaluation AD à priorité élevée

Dernière recommandation de sécurité à priorité élevée avec un résultat ayant échoué par ID de recommandation.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId