Consultas para a tabela MicrosoftGraphActivityLogs

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Utilizadores frequentes que fazem chamadas de ponto final

Obtém a lista de aplicativos e entidades de serviço chamando o ponto de extremidade dos usuários.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Solicitações de ponto de extremidade de grupos com falha

Obtém uma lista de solicitações com falha para entidades de grupo, por aplicativos e entidades de serviço.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100