Microsoft Entra サインイン ログを調査する
評価された条件付きアクセス ポリシーなど、サインインの調査を行うには、KQL を使って次のテーブルのクエリを実行できます。
| 場所 | テーブル |
|---|---|
| Microsoft Defender XDR 脅威ハンティング | AADSignInEventsBeta |
| Microsoft Entra ID ログ分析 | SigninLogs |
Microsoft Entra のサインイン監視ログでは、SigninLogs テーブルで使用できるのと同じ情報にアクセスできます。 [サインイン ログ] ウィンドウにアクセスするには、Azure portal で Microsoft Entra ID を選んでから、[監視グループ] の [サインイン ログ] を選びます。 クエリの出力では、日付、ユーザー、アプリケーション、状態、条件付きアクセス (適用されたポリシー) などの既定の列が提供されます。