Compartir a través de

Consultas para la tabla ACSAuthIncomingOperations

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Enumerar operaciones de autenticación distintas

Devuelve todas las combinaciones distintas de pares de operaciones de autenticación y versiones.

ACSAuthIncomingOperations
| distinct OperationName, OperationVersion 
| limit 100

Calcular percentiles de duración de la operación de autenticación

Calcula los percentiles 90, 95 y 99 de duración de ejecución en milisegundos para cada operación de autenticación. Se puede personalizar para ejecutarse para una sola operación o para otros percentiles.

ACSAuthIncomingOperations
// where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's duration percentiles
| summarize percentiles(DurationMs, 90, 95, 99) by OperationName, OperationVersion // calculate 90th, 95th, and 99th percentiles of each Operation
| limit 100

5 principales direcciones IP por operación de autenticación

Para cada operación de autenticación, capture las 5 direcciones IP que más han llamado a esa operación.

ACSAuthIncomingOperations
// | where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's count
| top-nested of OperationName by dummy=max(0), // For all the Operations...
  top-nested 5 of CallerIpAddress by count() // List the IP address that have called that operation the most
| project-away dummy // Remove dummy line from the result set
| limit 100

Errores operativos de autenticación

Enumera cada error de autenticación ordenado por recency.

ACSAuthIncomingOperations
| where ResultType == "Failed"
| project TimeGenerated, OperationName, OperationVersion, ResultSignature, ResultDescription
| order by TimeGenerated desc
| limit 100

Recuentos de resultados de la operación de autenticación

Para cada operación de autenticación, cuente los tipos de resultados devueltos.

ACSAuthIncomingOperations
| summarize Count = count() by OperationName, ResultType //, ResultSignature // This can also be uncommented to determine the count of each ResultSignature for each ResultType 
| order by OperationName asc, Count desc
| limit 100