Поделиться через

Запросы для таблицы AADUserRiskEvents

  • Статья

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Последние события риска пользователей

Возвращает список 100 активных событий риска пользователей.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Обнаружение активных рисков пользователей

Возвращает список активных обнаружения рисков пользователей.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"