Freigeben über

Abfragen für die Tabelle "MicrosoftGraphActivityLogs"

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

Häufige Benutzer-Endpunktanrufer

Ruft eine Liste der Apps und Dienstprinzipale ab, die den Benutzerendpunkt aufrufen.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Fehlgeschlagene Gruppenendpunktanforderungen

Ruft eine Liste der fehlgeschlagenen Anforderungen an Gruppenentitäten nach Apps und Dienstprinzipale ab.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100