Udostępnij za pośrednictwem

Zapytania dotyczące tabeli AADUserRiskEvents

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Ostatnie zdarzenia o podwyższonym ryzyku użytkownika

Pobiera listę 100 aktywnych zdarzeń o podwyższonym ryzyku użytkowników.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Wykrywanie ryzyka aktywnego użytkownika

Pobiera listę aktywnych wykryć ryzyka użytkowników.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"