Sdílet prostřednictvím

Dotazy na tabulku AADUserRiskEvents

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Nedávné události rizik uživatelů

Získá seznam prvních 100 aktivních rizikových událostí uživatelů.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Detekce rizik aktivních uživatelů

Získá seznam aktivních detekcí rizik uživatelů.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"