다음을 통해 공유

AADUserRiskEvents 테이블에 대한 쿼리

  • 아티클

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

최근 사용자 위험 이벤트

상위 100개의 활성 사용자 위험 이벤트 목록을 가져옵니다.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

활성 사용자 위험 검색

활성 사용자 위험 검색 목록을 가져옵니다.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"