استعلامات لجدول SigninLogs
للحصول على معلومات حول استخدام هذه الاستعلامات في مدخل Microsoft Azure، راجع البرنامج التعليمي Log Analytics. للحصول على واجهة برمجة تطبيقات REST، راجع الاستعلام.
جميع أحداث SiginLogs
جميع أحداث تسجيل الدخول إلى Azure.
SigninLogs
| project UserDisplayName, Identity,UserPrincipalName, AppDisplayName, AppId, ResourceDisplayName
الموارد التي تم الوصول إليها من قبل المستخدم
يسرد الموارد التي تم الوصول إليها لمستخدم معين.
// Set v_Users_UPN with the UPN of the user of interest
let v_Users_UPN = "osotnoc@contoso.com";
SigninLogs
| where UserPrincipalName == v_Users_UPN
| summarize Count=count() by ResourceDisplayName, AppDisplayName
عدد المستخدمين لكل مورد
العدد المميز إذا كان المستخدمون حسب المورد.
SigninLogs
| project UserDisplayName, Identity,UserPrincipalName, AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by ResourceDisplayName
عدد المستخدمين لكل تطبيق
العدد المميز للمستخدمين حسب التطبيق.
SigninLogs
| project UserDisplayName, Identity,UserPrincipalName, AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by AppDisplayName
أسباب فشل تسجيل الدخول
يسرد الاستعلام الأسباب الرئيسية لفشل تسجيل الدخول.
SigninLogs
| where ResultType != 0
| summarize Count=count() by ResultDescription, ResultType
| sort by Count desc nulls last
فشل تحدي المصادقة متعددة العوامل
يسلط الضوء على حالات فشل تسجيل الدخول الناتجة عن تحدي المصادقة متعددة العوامل الفاشل.
SigninLogs
| where ResultType == 50074
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription, AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName
حاول التطبيق الفاشل تسجيل الدخول الصامت
فشل محاولات تسجيل الدخول إلى التطبيق الصامت.
SigninLogs
| where ResultType == 50058
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription, AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName
عدد تسجيلات الدخول الفاشلة
الموارد التي بها معظم محاولات تسجيل الدخول الفاشلة.
SigninLogs
| where ResultType !=0
| summarize FailedLoginCount=count() by ResourceDisplayName
| sort by FailedLoginCount desc nulls last
مواقع تسجيل الدخول
عمليات sig الفاشلة والناجحة حسب موقع المصدر.
SigninLogs
| summarize Successful=countif(ResultType==0), Failed=countif(ResultType!=0) by Location
عمليات تسجيل الدخول إلى المورد
قوائم عمليات تسجيل الدخول إلى واجهة برمجة التطبيقات.
SigninLogs
| where ResourceDisplayName == "Windows Azure Service Management API"
| project TimeGenerated, UserDisplayName, Identity,UserPrincipalName, AppDisplayName, Success=iff(ResultType==0, "Success", "Fail")