你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

ADAssessmentRecommendation 表的查询

2025-04-14

有关在 Azure 门户中使用这些查询的信息，请参阅 Log Analytics 教程。对于 REST API，请参阅查询。

AD 建议（按焦点区域）

按焦点区域统计所有 AD 建议。

ADAssessmentRecommendation 
| summarize AggregatedValue = count() by FocusArea

AD 建议（按计算机）

按计算机统计失败的 AD 建议数量。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Computer

AD 建议（按林）

按林统计失败的 AD 建议数量。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Forest

AD 建议（按域）

按域统计失败的 AD 建议数量。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Domain

AD 建议（按域控制器）

按域控制器统计失败的 AD 建议数量。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by DomainController

AD 建议（按受影响的对象类型）

按受影响的对象类型统计失败的 AD 建议数量。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by AffectedObjectType

每个唯一 AD 建议触发了多少次？

按建议统计失败的 AD 建议数量。

ADAssessmentRecommendation 
| where RecommendationResult == "Failed" 
| summarize AggregatedValue = count() by Recommendation

高优先级 AD 评估安全性建议

按建议 ID 统计失败的最新高优先级安全建议数量。

ADAssessmentRecommendation
| where FocusArea == 'Security and Compliance' and RecommendationResult == 'Failed' and RecommendationScore>=35
| summarize arg_max(TimeGenerated, *) by RecommendationId

通过