다음을 통해 공유

AADNonInteractiveUserSignInLogs 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

여러 도시를 가진 사용자

마지막 날 여러 도시에서 로그인한 사용자 목록을 가져옵니다.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

대부분의 활성 IP 주소

마지막 날의 상위 100개 가장 활성 IP 주소 목록을 가져옵니다.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100