استعلامات لجدول AADUserRiskEvents

للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.

أحداث مخاطر المستخدم الأخيرة

يحصل على قائمة أفضل 100 حدث مخاطر مستخدم نشط.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

عمليات الكشف عن مخاطر المستخدم النشطة

الحصول على قائمة بالكشف عن مخاطر المستخدم النشط.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"