Consultas para la tabla ACSAuthIncomingOperations
Enumeración de operaciones de autenticación distintas
Devuelve todas las combinaciones distintas de pares de operaciones de autenticación y versiones.
ACSAuthIncomingOperations
| distinct OperationName, OperationVersion
| limit 100
Cálculo de percentiles de duración de la operación de autenticación
Calcula los percentiles 90, 95 y 99 de duración de ejecución en milisegundos para cada operación de autenticación. Se puede personalizar para ejecutarse para una sola operación o para otros percentiles.
ACSAuthIncomingOperations
// where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's duration percentiles
| summarize percentiles(DurationMs, 90, 95, 99) by OperationName, OperationVersion // calculate 90th, 95th, and 99th percentiles of each Operation
| limit 100
5 principales direcciones IP por operación de autenticación
Para cada operación de autenticación, capture las 5 direcciones IP que más han llamado a esa operación.
ACSAuthIncomingOperations
// | where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's count
| top-nested of OperationName by dummy=max(0), // For all the Operations...
top-nested 5 of CallerIpAddress by count() // List the IP address that have called that operation the most
| project-away dummy // Remove dummy line from the result set
| limit 100
Errores operativos de autenticación
Enumere todos los errores de autenticación ordenados por recency.
ACSAuthIncomingOperations
| where ResultType == "Failed"
| project TimeGenerated, OperationName, OperationVersion, ResultSignature, ResultDescription
| order by TimeGenerated desc
| limit 100
Recuentos de resultados de la operación de autenticación
Para cada operación de autenticación, cuente los tipos de resultados devueltos.
ACSAuthIncomingOperations
| summarize Count = count() by OperationName, ResultType //, ResultSignature // This can also be uncommented to determine the count of each ResultSignature for each ResultType
| order by OperationName asc, Count desc
| limit 100
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de