Examiner les journaux de connexion Microsoft Entra

Effectué

Pour effectuer une enquête de connexion, notamment des stratégies d’accès conditionnel évaluées, vous pouvez interroger les tableaux suivants avec KQL :

Emplacement Table
Repérage des menaces avec Microsoft Defender XDR AADSignInEventsBeta
Log Analytics Microsoft Entra ID SigninLogs

Les journaux de connexion de la surveillance Microsoft Entra permettent d’accéder aux mêmes informations que celles disponibles dans le tableau Journaux de connexion. Pour accéder au volet Journaux de connexion, sélectionnez Microsoft Entra ID dans le Portail Azure, puis Journaux de connexion dans le groupe de surveillance. La sortie de requête fournit des colonnes par défaut, notamment la date, l’utilisateur, l’application, l’état et l’accès conditionnel (stratégie appliquée).