Consultas para la tabla ConfigurationChange
Servicios de Windows detenidos
Busque todos los servicios de Windows que se detuvo en los últimos 30 minutos.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Cambios de software
Listas cambios de software ordenados por hora (más reciente primero).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Cambios en el servicio
Listas los cambios del servicio ordenados por hora (más reciente primero).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Tipo de cambio de software por equipo
Contar los cambios de software por equipo.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Servicios detenidos
Listas detenidos los cambios de servicio ordenados por hora.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Recuento de cambios de software por categoría
Recuento de cambios de software por categoría de cambio.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Cambios de software quitados
Muestra los registros de cambios del software eliminado.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de