استعلامات لجدول AADNonInteractiveUserSignInLogs

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

المستخدمون الذين لديهم مدن متعددة

احصل على قائمة المستخدمين الذين سجلوا دخولهم من مدن متعددة لليوم الأخير.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

عناوين IP الأكثر نشاطا

احصل على قائمة أفضل 100 عنوان IP الأكثر نشاطا لليوم الأخير.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100