ConfigurationChange tablosu için sorgular
Durdurulan Windows hizmetleri
Son 30 dakika içinde durdurulan tüm Windows hizmetlerini bulun.
// To create an alert for this query, click '+ New alert rule'
ConfigurationChange // (relies on the Change Tracking solution):
| where ConfigChangeType == "WindowsServices" and SvcChangeType == "State"
| where SvcPreviousState == "Running" and SvcState == "Stopped"
| where SvcStartupType == "Auto" and TimeGenerated > ago(30m)
Yazılım değişiklikleri
Listeler yazılım değişiklikleri zamana göre sıralanır (en yeni önce).
ConfigurationChange
| where ConfigChangeType == "Software"
| sort by TimeGenerated desc
Hizmet değişiklikleri
Listeler hizmet değişiklikleri zamana göre sıralanır (önce en yeni).
ConfigurationChange
| where ConfigChangeType == "Services"
| sort by TimeGenerated desc
Bilgisayar başına yazılım değişikliği türü
Yazılım değişikliklerini bilgisayara göre sayma.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by Computer
Durdurulan hizmetler
Listeler durdurulan hizmet değişiklikleri zamana göre sıralanır.
ConfigurationChange
| where ConfigChangeType == "WindowsServices" and SvcState == "Stopped"
| sort by TimeGenerated desc
Kategori başına yazılım değişikliği sayısı
Yazılım değişikliklerini değişiklik kategorisine göre sayma.
ConfigurationChange
| where ConfigChangeType == "Software"
| summarize AggregatedValue = count() by ChangeCategory
Yazılım değişiklikleri kaldırıldı
Kaldırılan yazılımlar için değişiklik kayıtlarını gösterir.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin