Sdílet prostřednictvím

Dotazy na tabulku SigninLogs

  • Článek

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Všechny události SiginLogs

Všechny události přihlášení k Azure.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName

Prostředky, ke které uživatel přistupuje

Zobrazí seznam prostředků přístupných pro konkrétního uživatele.

// Set v_Users_UPN with the UPN of the user of interest
let v_Users_UPN = "osotnoc@contoso.com";
SigninLogs
| where UserPrincipalName == v_Users_UPN
| summarize Count=count()  by ResourceDisplayName, AppDisplayName

Počet uživatelů na prostředek

Počet jedinečných položek, pokud uživatelé podle prostředku.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by ResourceDisplayName

Počet uživatelů na aplikaci

Počet jedinečných uživatelů podle aplikace

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by AppDisplayName

Důvody neúspěšného přihlášení

Seznam dotazů obsahuje hlavní důvody neúspěšných přihlášení.

SigninLogs
| where ResultType != 0
| summarize Count=count() by ResultDescription, ResultType
| sort by Count desc nulls last

Neúspěšný úkol vícefaktorového ověřování

Zvýrazní selhání přihlášení způsobená neúspěšným úkolem vícefaktorového ověřování.

SigninLogs
| where ResultType == 50074
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription,  AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName

Neúspěšná aplikace zkusila bezobslužné přihlašování

Neúspěšné pokusy o přihlášení k bezobslužné aplikaci

SigninLogs
| where ResultType == 50058
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription,  AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName

Počet neúspěšných přihlášení

Prostředky s většinou neúspěšných pokusů o přihlášení

SigninLogs
| where ResultType !=0
| summarize FailedLoginCount=count() by ResourceDisplayName
| sort by FailedLoginCount desc nulls last

Umístění přihlášení

Neúspěšné a úspěšné sigy podle zdrojového umístění.

SigninLogs
| summarize Successful=countif(ResultType==0), Failed=countif(ResultType!=0) by Location

Přihlášení k prostředku

Zobrazí seznam přihlášení k rozhraní API.

SigninLogs
| where ResourceDisplayName == "Windows Azure Service Management API"
| project TimeGenerated, UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, Success=iff(ResultType==0, "Success", "Fail")