次の方法で共有

AADUserRiskEvents テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

最近のユーザー リスク イベント

アクティブなユーザー リスク イベントの上位 100 件の一覧を取得します。

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

アクティブなユーザー リスク検出

アクティブなユーザー リスク検出の一覧を取得します。

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"