Query per la tabella ADAssessmentRecommendation

  • Articolo

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Raccomandazioni di ACTIVE Directory per area di interesse

Conta tutte le raccomandazioni di ACTIVE Directory in base all'area di interesse.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

Consigli di Active Directory per computer

Contare le raccomandazioni di ACTIVE Directory con risultato non riuscito per computer.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Raccomandazioni di Active Directory per foresta

Contare le raccomandazioni di ACTIVE Directory con risultato non riuscito per foresta.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Raccomandazioni di Active Directory per dominio

Contare le raccomandazioni di ACTIVE Directory con risultato non riuscito per dominio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

Raccomandazioni di Active Directory da DomainController

Contare le raccomandazioni di ACTIVE Directory con risultato non riuscito per controller di dominio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

Raccomandazioni di AD per AffectedObjectType

Contare le raccomandazioni di ACTIVE Directory con risultato non riuscito in base al tipo di oggetto interessato.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Quante volte è stato attivato ogni trigger di raccomandazione di Active Directory univoco?

Contare le raccomandazioni di ACTIVE Directory con risultato non riuscito in base alla raccomandazione.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Raccomandazioni per la sicurezza di Valutazione active directory con priorità alta

Raccomandazione di sicurezza con priorità alta più recente con risultato non riuscito dall'ID raccomandazione.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId