Consultas para la tabla AADServicePrincipalSignInLogs

Artículo
11/05/2024

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

La mayoría de las entidades de servicio activas

Obtiene la lista de las 100 entidades de servicio más activas del último día.

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerServicePrincipal = count() by ServicePrincipalId
| order by CountPerServicePrincipal desc
| take 100

Entidades de servicio inactivas

Entidades de servicio que no tenían inicios de sesión para los últimos 30d.

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(90d)
| where ResultType == 0
| summarize LastSignIn = max(TimeGenerated) by ServicePrincipalId
| where LastSignIn < ago(30d)

Compartir a través de

Consultas para la tabla AADServicePrincipalSignInLogs

La mayoría de las entidades de servicio activas

Entidades de servicio inactivas

Comentarios

Recursos adicionales