Query's voor de ADAssessmentRecommendation-tabel
Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.
AD-aanbevelingen per focusgebied
Tel alle AD-aanbevelingen per focusgebied.
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
AD-aanbevelingen per computer
Ad-aanbevelingen tellen met mislukt resultaat per computer.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
AD-aanbevelingen per forest
Aantal AD-aanbevelingen met mislukt resultaat per forest.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
AD-aanbevelingen per domein
Aantal AD-aanbevelingen met mislukt resultaat per domein.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
AD-aanbevelingen per DomainController
Ad-aanbevelingen tellen met mislukt resultaat per domeincontroller.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
AD-aanbevelingen door AffectedObjectType
Ad-aanbevelingen tellen met mislukt resultaat door het betrokken objecttype.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
Hoe vaak heeft elke unieke AD-aanbeveling geactiveerd?
Aantal AD-aanbevelingen met mislukt resultaat per aanbeveling.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
Aanbevelingen voor beveiliging van AD-evaluatie met hoge prioriteit
De meest recente beveiligingsaanveling met hoge prioriteit met het resultaat is mislukt door aanbevelings-id.
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId