Freigeben über

Abfragen für die Tabelle "ADFSSignInLogs"

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Top-ADFS-Kontosperrungen

Gibt top 10 IP-Adressen nach Anzahl der Sperrungen zurück.

ADFSSignInLogs
| where TimeGenerated > ago(7d)
| extend errorCode = toint(parse_json(Status).errorCode)
| where errorCode == 300300
| summarize Lockouts = count() by IPAddress
| top 10 by Lockouts