通过

AADUserRiskEvents 表的查询

  • 项目

有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询

最近的用户风险事件

获取前 100 个活动用户风险事件的列表。

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

活动用户风险检测

获取活动用户风险检测的列表。

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"