Query's voor de tabel AADUserRiskEvents

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Recente gebeurtenissen voor gebruikersrisico's

Hiermee haalt u een lijst op van de tien belangrijkste actieve gebruikersrisico-gebeurtenissen.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Detectie van actieve gebruikersrisico's

Hiermee haalt u een lijst op met actieve detecties van gebruikersrisico's.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"