Поделиться через

Запросы для таблицы MicrosoftGraphActivityLogs

  • Статья

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Часто вызывающие конечные точки пользователей

Возвращает список приложений и субъектов-служб, вызывающих конечную точку пользователей.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Запросы конечных точек конечных точек неудачных групп

Возвращает список неудачных запросов к сущностям группы по приложениям и субъектам-службам.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100