Query's voor de tabel MicrosoftGraphActivityLogs

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Frequente bellers voor gebruikerseindpunten

Hiermee haalt u een lijst op met apps en service-principals die gebruikerseindpunten aanroepen.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Eindpuntaanvragen voor mislukte groepen

Hiermee haalt u een lijst met mislukte aanvragen op om entiteiten te groeperen, op basis van apps en service-principals.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100