Compartir a través de

Consultas para la tabla ADFSSignInLogs

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Principales bloqueos de cuentas de ADFS

Devuelve las 10 principales direcciones IP por número de bloqueos.

ADFSSignInLogs
| where TimeGenerated > ago(7d)
| extend errorCode = toint(parse_json(Status).errorCode)
| where errorCode == 300300
| summarize Lockouts = count() by IPAddress
| top 10 by Lockouts