Aanmeldingslogboeken van Microsoft Entra onderzoeken
Als u een aanmeldingsonderzoek wilt uitvoeren, inclusief beleid voor voorwaardelijke toegang dat is geƫvalueerd, kunt u een query uitvoeren op de volgende tabellen met KQL:
| Locatie | Tabel |
|---|---|
| Microsoft Defender XDR Threat Hunting | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | Aanmeldingslogboeken |
De Microsoft Entra-aanmeldingslogboeken bieden toegang tot dezelfde informatie die beschikbaar is in de tabel SigninLogs. Als u toegang wilt krijgen tot de blade Aanmeldingslogboeken, selecteert u Microsoft Entra-id in Azure Portal en meldt u zich vervolgens aan bij logboeken in de bewakingsgroep. De queryuitvoer bevat standaardkolommen, waaronder datum, gebruiker, toepassing, status en voorwaardelijke toegang (toegepast beleid).