MicrosoftGraphActivityLogs 테이블에 대한 쿼리

Azure Portal에서 이러한 쿼리를 사용하는 방법에 대한 자세한 내용은 Log Analytics 자습서를 참조하세요. REST API는 쿼리를 참조 하세요.

빈번한 사용자 엔드포인트 호출자

사용자 엔드포인트를 호출하는 앱 및 서비스 주체의 목록을 가져옵니다.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

실패한 그룹 엔드포인트 요청

앱 및 서비스 주체별로 엔터티를 그룹화하지 못한 요청 목록을 가져옵니다.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100