Udostępnij za pośrednictwem

Zapytania dotyczące tabeli ADFSSignInLogs

  • Artykuł

Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.

Najważniejsze blokady konta usług AD FS

Zwraca 10 pierwszych adresów IP według liczby blokad.

ADFSSignInLogs
| where TimeGenerated > ago(7d)
| extend errorCode = toint(parse_json(Status).errorCode)
| where errorCode == 300300
| summarize Lockouts = count() by IPAddress
| top 10 by Lockouts