Partager via

Requêtes pour la table AADServicePrincipalSignInLogs

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Principaux de service les plus actifs

Obtient la liste des 100 principaux principaux de service actifs pour le dernier jour.

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerServicePrincipal = count() by ServicePrincipalId
| order by CountPerServicePrincipal desc
| take 100

Principaux de service inactifs

Principaux de service qui n’avaient aucune connexion pour les 30 derniers.

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(90d)
| where ResultType == 0
| summarize LastSignIn = max(TimeGenerated) by ServicePrincipalId
| where LastSignIn < ago(30d)