ADAssessmentRecommendation テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

フォーカス領域別の AD レコメンデーション

すべての AD 再表示をフォーカス領域別にカウントします。

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea  

コンピューター別の AD の推奨事項

失敗した結果を含む AD の推奨事項をコンピューター別にカウントします。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

フォレスト別の AD 推奨事項

失敗した結果を含む AD の推奨事項をフォレスト別にカウントします。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

ドメイン別の AD 推奨事項

ドメインごとに失敗した結果を含む AD の推奨事項をカウントします。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

DomainController による AD の推奨事項

ドメイン コントローラーによる失敗した結果を含む AD の推奨事項をカウントします。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AffectedObjectType による AD の推奨事項

影響を受けるオブジェクトの種類によって失敗した結果を含む AD の推奨事項をカウントします。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

一意の AD レコメンデーションがトリガーされた回数

失敗した結果を含む AD の推奨事項を推奨事項別にカウントします。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

優先度の高い AD 評価のセキュリティに関する推奨事項

推奨事項 ID によって結果が失敗した最新の優先度の高いセキュリティの推奨事項。

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId