استعلامات لجدول MicrosoftGraphActivityLogs
للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.
يحصل على قائمة التطبيقات وكيانات الخدمة التي تتصل بنقطة نهاية المستخدمين.
MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100
يحصل على قائمة بالطلبات الفاشلة لتجميع الكيانات، حسب التطبيقات وكيانات الخدمة.
MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100