Поделиться через

Запросы для таблицы AADRiskyUsers

  • Статья

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Пользователи с высоким уровнем риска

Получает список лучших 100 пользователей с высоким риском за последний день.

AADRiskyUsers
| where RiskLastUpdatedDateTime > ago(1d)
| where RiskLevel == "high"
| where RiskState == "atRisk"
| take 100