Consultas para la tabla AADUserRiskEvents
Eventos de riesgo de usuario recientes
Obtiene la lista de los 100 principales eventos de riesgo de usuario activos.
AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100
Detecciones de riesgo de usuario activas
Obtiene una lista de detecciones de riesgo de usuario activas.
AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de