Consultas para la tabla AADServicePrincipalSignInLogs

Artículo
02/21/2024

La mayoría de las entidades de servicio activas

Obtiene la lista de las 100 entidades de servicio más activas del último día.

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerServicePrincipal = count() by ServicePrincipalId
| order by CountPerServicePrincipal desc
| take 100

Entidades de servicio inactivas

Entidades de servicio que no tenían inicios de sesión para los últimos 30d.

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(90d)
| where ResultType == 0
| summarize LastSignIn = max(TimeGenerated) by ServicePrincipalId
| where LastSignIn < ago(30d)

Comentarios

Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.

Enviar y ver comentarios de

Este producto Esta página

Ver todos los comentarios de la página