Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。
フォーカス領域別の AD レコメンデーション
対象領域別のすべての AD 推奨事項をカウントします。
ADAssessmentRecommendation
| summarize AggregatedValue = count() by FocusArea
コンピューター別の AD 推奨事項
失敗した結果を含む AD の推奨事項をコンピューター別にカウントします。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Computer
フォレスト別の AD 推奨事項
失敗した結果を含む AD の推奨事項をフォレスト別にカウントします。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Forest
ドメイン別の AD 推奨事項
ドメインごとに失敗した結果を含む AD の推奨事項をカウントします。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Domain
DomainController による AD の推奨事項
ドメイン コントローラーによる失敗した結果を含む AD の推奨事項をカウントします。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by DomainController
AffectedObjectType による AD の推奨事項
影響を受けるオブジェクトの種類によって失敗した結果を含む AD の推奨事項をカウントします。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by AffectedObjectType
一意の AD 推奨事項ごとのトリガー回数は?
失敗した結果がある AD 推奨事項を推奨事項ごとにグループ化してカウントします。
ADAssessmentRecommendation
| where RecommendationResult == "Failed"
| summarize AggregatedValue = count() by Recommendation
優先度の高い AD 評価のセキュリティに関する推奨事項
推奨事項 ID 別の、結果が失敗した最新の高優先度セキュリティ推奨事項。
ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId