Изучение журналов входа в Microsoft Entra
Чтобы выполнить исследование входа, в том числе узнать примененные политики условного доступа, можно запросить следующие таблицы с помощью KQL:
| Расположение | Таблица |
|---|---|
| Поиск угроз XDR в Microsoft Defender | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | SigninLogs |
Журналы входа в Систему мониторинга Microsoft Entra предоставляют доступ к той же информации, доступной в таблице SigninLogs. Чтобы получить доступ к колонке "Журналы входа", выберите идентификатор Microsoft Entra в портал Azure, а затем войдите в группу мониторинга. Выходные данные запроса будут возвращать стандартные столбцы, которые содержат сведения о дате, пользователе, приложении, состоянии и условном доступе (примененной политике).