Requêtes pour la table MicrosoftGraphActivityLogs

Article
11/05/2024

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Appelants de point de terminaison d’utilisateurs fréquents

Obtient la liste des applications et des principaux de service appelant le point de terminaison des utilisateurs.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Demandes de point de terminaison de groupes ayant échoué

Obtient une liste des demandes ayant échoué pour regrouper des entités, par les applications et les principaux de service.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100

Partager via

Requêtes pour la table MicrosoftGraphActivityLogs

Appelants de point de terminaison d’utilisateurs fréquents

Demandes de point de terminaison de groupes ayant échoué

Commentaires

Ressources supplémentaires