Freigeben über

Abfragen für die Tabelle "SigninLogs"

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Alle SiginLogs-Ereignisse

Alle Azure-Anmeldeereignisse.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName

Ressourcen, auf die vom Benutzer zugegriffen wird

Listet die Ressourcen auf, auf die für einen bestimmten Benutzer zugegriffen wird.

// Set v_Users_UPN with the UPN of the user of interest
let v_Users_UPN = "osotnoc@contoso.com";
SigninLogs
| where UserPrincipalName == v_Users_UPN
| summarize Count=count()  by ResourceDisplayName, AppDisplayName

Benutzeranzahl pro Ressource

Unterschiedliche Anzahl, wenn Benutzer nach Ressource.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by ResourceDisplayName

Benutzeranzahl pro Anwendung

Unterschiedliche Anzahl von Benutzern nach Anwendung.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by AppDisplayName

Gründe für Anmeldefehler

Die Abfrage listet die Hauptgründe für Anmeldefehler auf.

SigninLogs
| where ResultType != 0
| summarize Count=count() by ResultDescription, ResultType
| sort by Count desc nulls last

Fehlgeschlagene MFA-Überprüfung

Hebt Anmeldefehler hervor, die durch fehlgeschlagene MFA-Herausforderung verursacht wurden.

SigninLogs
| where ResultType == 50074
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription,  AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName

Fehlgeschlagene App hat die automatische Anmeldung versucht.

Fehler bei automatischen App-Anmeldeversuchen.

SigninLogs
| where ResultType == 50058
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription,  AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName

Anzahl der fehlgeschlagenen Anmeldungen

Ressourcen mit den meisten fehlgeschlagenen Anmeldeversuchen.

SigninLogs
| where ResultType !=0
| summarize FailedLoginCount=count() by ResourceDisplayName
| sort by FailedLoginCount desc nulls last

Anmeldespeicherorte

Fehler und erfolgreiche Sig-Ins nach Quellspeicherort.

SigninLogs
| summarize Successful=countif(ResultType==0), Failed=countif(ResultType!=0) by Location

Anmeldung bei Ressource

Listet API-Anmeldungen auf.

SigninLogs
| where ResourceDisplayName == "Windows Azure Service Management API"
| project TimeGenerated, UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, Success=iff(ResultType==0, "Success", "Fail")