Compartir a través de


Consultas para la tabla ADAssessmentRecommendation

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Recomendaciones de AD por área de enfoque

Contar todas las recomendaciones de AD por área de enfoque.

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea  

Recomendaciones de AD por equipo

Contar recomendaciones de AD con resultado fallido por ordenador.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

Recomendaciones de AD por bosque

Contar recomendaciones de AD con resultado fallido por bosque.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

Recomendaciones de AD por dominio

Recuento de recomendaciones de AD con resultado fallido por dominio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

Recomendaciones de Active Directory del Controlador de Dominio

Contar recomendaciones de AD con resultado fallido por controlador de dominio.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

Recomendaciones de AD por AffectedObjectType

Recuento de recomendaciones de AD con resultado fallido por tipo de objeto afectado.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

¿Cuántas veces se desencadenó cada única recomendación de AD?

Contar recomendaciones de AD con resultado fallido por recomendación.

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

Recomendaciones de seguridad de prioridad alta en AD Assessment

La recomendación de seguridad de prioridad alta más reciente cuyo resultado fue fallido por el Id de recomendación.

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId