Query's voor de tabel ConfigurationChange

Artikel
11/05/2024

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Gestopte Windows-services

Zoek alle Windows-services die in de afgelopen 30 minuten zijn gestopt.

// To create an alert for this query, click '+ New alert rule'
ConfigurationChange  // (relies on the Change Tracking solution): 
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)

Softwarewijzigingen

Geeft een lijst weer van softwarewijzigingen gesorteerd op tijd (nieuwste eerst).

ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc

Servicewijzigingen

Geeft een lijst weer van servicewijzigingen gesorteerd op tijd (nieuwste eerst).

ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc

Type softwarewijziging per computer

Softwarewijzigingen per computer tellen.

ConfigurationChange 
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer

Gestopte services

Lijsten met gestopte servicewijzigingen gesorteerd op tijd.

ConfigurationChange 
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped" 
| sort by TimeGenerated desc

Aantal softwarewijzigingen per categorie

Softwarewijzigingen tellen op wijzigingscategorie.

ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory

Softwarewijzigingen verwijderd

Toont wijzigingsrecords voor verwijderde software.

ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc

Delen via