Query's voor de tabel ADFSSignInLogs

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Belangrijkste ADFS-accountvergrendelingen

Retourneert de top 10 IP-adressen op basis van het aantal vergrendelingen.

ADFSSignInLogs
| where TimeGenerated > ago(7d)
| extend errorCode = toint(parse_json(Status).errorCode)
| where errorCode == 300300
| summarize Lockouts = count() by IPAddress
| top 10 by Lockouts