Consultas para la tabla AADNonInteractiveUserSignInLogs

Artículo
11/05/2024

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Usuarios con varias ciudades

Obtenga la lista de usuarios que iniciaron sesión desde varias ciudades durante el último día.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

La mayoría de las direcciones IP activas

Obtenga la lista de las 100 direcciones IP más activas del último día.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100

Compartir a través de

Consultas para la tabla AADNonInteractiveUserSignInLogs

Usuarios con varias ciudades

La mayoría de las direcciones IP activas

Comentarios

Recursos adicionales