Compartilhar via

Consultas para a tabela MicrosoftGraphActivityLogs

  • Artigo

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Usuários frequentes chamadores de ponto de extremidade

Obtém a lista de aplicativos e entidades de serviço que chamam o ponto de extremidade de usuários.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Solicitações de ponto de extremidade de grupos com falha

Obtém uma lista de solicitações com falha para agrupar entidades, por aplicativos e entidades de serviço.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100