Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.
Recomendaciones de AD por área de enfoque
Contar todas las recomendaciones de AD por área de enfoque.
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
Recomendaciones de AD por equipo
Contar recomendaciones de AD con resultado fallido por ordenador.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
Recomendaciones de AD por bosque
Contar recomendaciones de AD con resultado fallido por bosque.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
Recomendaciones de AD por dominio
Recuento de recomendaciones de AD con resultado fallido por dominio.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
Recomendaciones de Active Directory del Controlador de Dominio
Contar recomendaciones de AD con resultado fallido por controlador de dominio.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
Recomendaciones de AD por AffectedObjectType
Recuento de recomendaciones de AD con resultado fallido por tipo de objeto afectado.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
¿Cuántas veces se desencadenó cada única recomendación de AD?
Contar recomendaciones de AD con resultado fallido por recomendación.
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
Recomendaciones de seguridad de prioridad alta en AD Assessment
La recomendación de seguridad de prioridad alta más reciente cuyo resultado fue fallido por el Id de recomendación.
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId