Compartilhar via

Consultas para a tabela ADAssessmentRecommendation

  • Artigo

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Recomendações do AD por área de foco

Conte todas as recomendações de AD por área de foco.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

Recomendações do AD por computador

Conte as recomendações do AD com resultado reprovado por computador.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Recomendações do AD por floresta

Conte as recomendações do AD com resultado reprovado por floresta.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Recomendações do AD por domínio

Conte as recomendações do AD com resultado com falha por domínio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

Recomendações do AD por DomainController

Conte as recomendações do AD com resultado com falha por controlador de domínio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

Recomendações do AD por AffectedObjectType

Conte as recomendações do AD com resultado com falha por tipo de objeto afetado.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

Quantas vezes cada recomendação de AD exclusiva foi acionada?

Conte as recomendações do AD com resultado com falha por recomendação.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Recomendações de segurança de alta prioridade da Avaliação do AD

Recomendação de segurança de alta prioridade mais recente com resultado reprovado pela ID de recomendação.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId