Prozkoumání protokolů přihlášení k Microsoft Entra
Pokud chcete provést šetření přihlašování, včetně vyhodnocených zásad podmíněného přístupu, můžete pomocí KQL zadat dotaz na následující tabulky:
| Místo | Table |
|---|---|
| Proaktivní vyhledávání hrozeb XDR v programu Microsoft Defender | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | SigninLogs |
Protokoly přihlášení k monitorování Microsoft Entra poskytují přístup ke stejným informacím dostupným v tabulce SigninLogs. Pokud chcete získat přístup k okně Protokoly přihlášení, vyberte na webu Azure Portal ID Microsoft Entra a pak protokoly přihlášení ve skupině monitorování. Výstup dotazu bude poskytovat výchozí sloupce včetně data, uživatele, aplikace, stavu a podmíněného přístupu (použité zásady).