Query's voor de tabel AADNonInteractiveUserSignInLogs

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Gebruikers met meerdere steden

Lijst met gebruikers ophalen die zich voor de laatste dag hebben aangemeld bij meerdere steden.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

Meest actieve IP-adressen

Haal een lijst op met de tien meest actieve IP-adressen voor de afgelopen dag.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100