Requêtes pour la table AADNonInteractiveUserSignInLogs

Article
02/21/2024

Utilisateurs avec plusieurs villes

Obtenez la liste des utilisateurs qui se sont connectés à partir de plusieurs villes pour le dernier jour.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

Adresses IP les plus actives

Obtenez la liste des 100 adresses IP les plus actives pour le dernier jour.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100

Commentaires

Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.

Envoyer et afficher des commentaires pour

Ce produit Cette page

Share via

Requêtes pour la table AADNonInteractiveUserSignInLogs

Utilisateurs avec plusieurs villes

Adresses IP les plus actives

Commentaires

Commentaires

Ressources supplémentaires