Investigación de los registros de inicio de sesión de Microsoft Entra
Para realizar una investigación de inicio de sesión, incluidas las directivas de acceso condicional evaluadas, puede consultar las tablas siguientes con KQL:
| Location | Tabla |
|---|---|
| Búsqueda de amenazas de Microsoft Defender XDR | AADSignInEventsBeta |
| Log Analytics de Microsoft Entra ID | SigninLogs |
Los registros de inicio de sesión de supervisión de Microsoft Entra proporcionan acceso a la misma información disponible en la tabla SigninLogs. Para acceder a la hoja Registros de inicio de sesión, seleccione Microsoft Entra ID en Azure Portal y, después, Registros de inicio de sesión en el grupo de supervisión. La salida de la consulta proporcionará columnas predeterminadas, como Fecha, Usuario, Aplicación, Estado y Acceso condicional (directiva aplicada).