Requêtes pour la table ConfigurationChange

Article
11/05/2024

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Services Windows arrêtés

Recherchez tous les services Windows arrêtés au cours des 30 dernières minutes.

// To create an alert for this query, click '+ New alert rule'
ConfigurationChange  // (relies on the Change Tracking solution): 
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)

Modifications de logiciel

Répertorie les modifications logicielles triées par heure (la plus récente en premier).

ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc

Modifications du service

Répertorie les modifications de service triées par heure (la plus récente en premier).

ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc

Type de modification logicielle par ordinateur

Compter les modifications logicielles par ordinateur.

ConfigurationChange 
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer

Services arrêtés

Répertorie les modifications de service arrêtées triées par heure.

ConfigurationChange 
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped" 
| sort by TimeGenerated desc

Nombre de modifications logicielles par catégorie

Compter les modifications logicielles par catégorie de modification.

ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory

Suppression des modifications logicielles

Affiche les enregistrements de modifications des logiciels supprimés.

ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc

Partager via