Freigeben über

Abfragen für die Tabelle "AADRiskyUsers"

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Benutzer mit hohem Risiko

Ruft eine Liste der top 100 risikoreichen Benutzer für den letzten Tag ab.

AADRiskyUsers
| where RiskLastUpdatedDateTime > ago(1d)
| where RiskLevel == "high"
| where RiskState == "atRisk"
| take 100