Badanie dzienników logowania w usłudze Microsoft Entra
Aby przeprowadzić badanie logowania, w tym ocenione zasady dostępu warunkowego, możesz wykonać zapytanie dotyczące następujących tabel za pomocą języka KQL:
| Lokalizacja | Table |
|---|---|
| Wyszukiwanie zagrożeń XDR w usłudze Microsoft Defender | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | SigninLogs |
Dzienniki logowania monitorowania firmy Microsoft entra zapewniają dostęp do tych samych informacji dostępnych w tabeli SigninLogs. Aby uzyskać dostęp do bloku Dzienniki logowania, wybierz pozycję Microsoft Entra ID w witrynie Azure Portal, a następnie zaloguj się w grupie monitorowania. Dane wyjściowe zapytania będą zawierać kolumny domyślne, w tym Data, Użytkownik, Aplikacja, Stan i Dostęp warunkowy (zastosowane zasady).