Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы получить информацию об использовании этих запросов в портале Azure, смотрите учебник Log Analytics. For the REST API, see Query.
Недавние события риска пользователей
Получает список 100 лучших активных событий, связанных с риском для пользователей.
AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100
Active user risk detections
Получает список активных обнаружений рисков пользователей.
AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"