Abfragen für die TABELLE "ADAssessmentRecommendation"

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

AD-Empfehlungen nach Fokusbereich

Zählen Sie alle AD-Recomendationen nach Fokusbereich.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

AD-Empfehlungen nach Computer

Zählen Sie AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Computer.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

AD-Empfehlungen nach Gesamtstruktur

Zählen Sie AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Gesamtstruktur.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

AD-Empfehlungen nach Domäne

Zählen Sie AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Domäne.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

AD-Empfehlungen von DomainController

Zählen Sie AD-Empfehlungen mit fehlgeschlagenen Ergebnissen vom Domänencontroller.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AD-Empfehlungen von AffectedObjectType

Zählen von AD-Empfehlungen mit fehlgeschlagenen Ergebnissen durch den betroffenen Objekttyp.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Wie oft hat jeder eindeutige AD-Empfehlungsauslöser ausgelöst?

Zählen Sie AD-Empfehlungen mit fehlgeschlagenen Ergebnissen nach Empfehlung.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Sicherheitsempfehlungen für AD-Bewertungen mit hoher Priorität

Neueste Sicherheitsempfehlung mit hoher Priorität, bei der das Ergebnis durch empfehlungs-ID fehlgeschlagen ist.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId