Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для получения информации о использовании этих запросов в портале Azure см. учебник Log Analytics. Сведения о REST API см. в разделе "Запрос".
Пользователи с несколькими городами
Получите список пользователей, которые вошли в систему из нескольких городов за последний день.
AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc
Наиболее активные IP-адреса
Получите список из 100 самых активных IP-адресов за последний день.
AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100