AADServicePrincipalRiskEvents テーブルのクエリ

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

アクティブなサービス プリンシパル のリスク検出

アクティブなサービス プリンシパル のリスク検出の一覧を取得します。

AADServicePrincipalRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, ServicePrincipalId
| where RiskState == "atRisk"