Sdílet prostřednictvím

Dotazy na tabulku AADNonInteractiveUserSignInLogs

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Uživatelé s více městy

Získejte seznam uživatelů, kteří se přihlásili z více měst za poslední den.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

Většina aktivních IP adres

Získejte seznam 100 nejaktivnějších IP adres za poslední den.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100