Undersöka Inloggningsloggar för Microsoft Entra
Om du vill utföra en inloggningsundersökning, inklusive utvärderade principer för villkorlig åtkomst, kan du köra frågor mot följande tabeller med KQL:
| Plats | Register |
|---|---|
| Hotjakt i Microsoft Defender XDR | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | SigninLogs |
Inloggningsloggar för Microsoft Entra-övervakning ger åtkomst till samma information som finns i tabellen SigninLogs. Om du vill komma åt bladet Inloggningsloggar väljer du Microsoft Entra-ID i Azure Portal och sedan Inloggningsloggar i övervakningsgruppen. Frågeutdata innehåller standardkolumner som Datum, Användare, Program, Status och Villkorsstyrd åtkomst (principen tillämpas).