Abfragen für die Tabelle "AADNonInteractiveUserSignInLogs"

Artikel
11/05/2024

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Benutzer mit mehreren Städten

Dient zum Abrufen der Liste der Benutzer, die sich für den letzten Tag aus mehreren Städten angemeldet haben.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

Die aktivsten IP-Adressen

Liste der 100 aktivsten IP-Adressen für den letzten Tag abrufen.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100

Freigeben über

Abfragen für die Tabelle "AADNonInteractiveUserSignInLogs"

Benutzer mit mehreren Städten

Die aktivsten IP-Adressen

Feedback

Zusätzliche Ressourcen