Consultas para a tabela ConfigurationChange
Serviços Windows parados
Localize todos os serviços do Windows que pararam nos últimos 30 minutos.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Alterações de software
Listas alterações de software ordenadas por hora (a mais recente primeiro).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Alterações de serviço
Listas alterações de serviço ordenadas por hora (a mais recente primeiro).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Tipo de alteração de software por computador
Contar alterações de software por computador.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Serviços parados
Listas pararam as alterações do serviço ordenadas por hora.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Contagem de alterações de software por categoria
Contar alterações de software por categoria de alteração.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Alterações de software removidas
Mostra registos de alterações para software removido.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários