Query per la tabella AADUserRiskEvents

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Eventi di rischio utente recenti

Ottiene l'elenco dei primi 100 eventi di rischio utente attivi.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Rilevamenti di rischi utente attivi

Ottiene un elenco di rilevamenti di rischi utente attivi.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"