次の方法で共有

ACREntraAuthenticationAuditLog テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

Microsoft Entra 認証監査ログ

Microsoft Entra 認証監査イベントのログ記録。

source
| project
    TimeGenerated = todatetime(['time']),
    Location = location,
    OperationName = operationName,
    CacheName = tostring(properties.tenant),
    Message = tostring(properties.message),
    Authentication = tostring(properties.authentication),
    Username = tostring(properties.username),
    IpAddress = tostring(properties.ipAddress),
    ClientId = tostring(properties.clientId),
    ClientName = tostring(properties.clientName),
    Lifetime = tostring(properties.lifetime),
    RoleInstance = toint(properties.roleInstance)