Requêtes pour la table AADUserRiskEvents

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Événements à risque utilisateur récents

Obtient la liste des 100 principaux événements à risque utilisateur actifs.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Détections actives des risques pour les utilisateurs

Obtient la liste des détections de risque utilisateur actives.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"