Abfragen für die Tabelle "AADUserRiskEvents"

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Zuletzt verwendete Benutzerrisikoereignisse

Ruft eine Liste der wichtigsten 100 aktiven Benutzerrisikoereignisse ab.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Erkennung aktiver Benutzerrisiken

Ruft eine Liste der aktiven Benutzerrisikoerkennungen ab.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"