ADAssessmentRecommendation 表的查询

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。 有关 REST API，请参阅查询。

各重点领域的 AD 建议

计数各重点领域的所有 AD 建议。

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea  

各计算机的 AD 建议

计数各计算机的失败结果相关 AD 建议。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

各林的 AD 建议

计数各林的失败结果相关 AD 建议。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

各域的 AD 建议

计数各域的失败结果相关 AD 建议。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

各 DomainController 的 AD 建议

计数各域控制器的失败结果相关 AD 建议。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

各 AffectedObjectType 的 AD 建议

计数各受影响对象类型的失败结果相关 AD 建议。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

每个唯一的 AD 建议触发了多少次？

计数各建议的失败结果相关 AD 建议。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

高优先级 AD 评估安全建议

各建议 ID 的失败结果相关最新高优先级安全建议。

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId