Partilhar via

Consultas para a tabela ADAssessmentRecommendation

  • Artigo

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Recomendações do AD por área de foco

Conte todas as recomendações AD por área de foco.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

Recomendações do AD por computador

Conte as recomendações do AD com resultados com falha por computador.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Recomendações do AD por floresta

Conte as recomendações do AD com resultados com falha por floresta.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Recomendações do AD por domínio

Conte as recomendações do AD com resultados com falha por domínio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

Recomendações do AD por DomainController

Conte as recomendações do AD com o resultado da falha pelo controlador de domínio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

Recomendações do AD por AffectedObjectType

Conte as recomendações do AD com resultado de falha por tipo de objeto afetado.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Quantas vezes cada Recomendação do AD exclusiva foi acionada?

Conte as recomendações do AD com resultado reprovado por recomendação.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Recomendações de segurança de alta prioridade da Avaliação do AD

A última recomendação de segurança de alta prioridade com resultado falhou pela recomendação Id.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId