Partager via

Requêtes pour la table ACSAuthIncomingOperations

  • Article

Répertorier les opérations d’authentification distinctes

Retourne toutes les combinaisons distinctes de paires d’opération d’authentification et de version.

ACSAuthIncomingOperations
| distinct OperationName, OperationVersion 
| limit 100

Calculer les centiles de durée de l’opération d’authentification

Calcule les 90e, 95e et 99e centiles de durée d’exécution en millisecondes pour chaque opération d’authentification. Il peut être personnalisé pour être exécuté pour une seule opération ou pour d’autres centiles.

ACSAuthIncomingOperations
// where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's duration percentiles
| summarize percentiles(DurationMs, 90, 95, 99) by OperationName, OperationVersion // calculate 90th, 95th, and 99th percentiles of each Operation
| limit 100

Top 5 des adresses IP par opération d’authentification

Pour chaque opération d’authentification, récupérez les 5 adresses IP qui ont le plus appelé cette opération.

ACSAuthIncomingOperations
// | where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's count
| top-nested of OperationName by dummy=max(0), // For all the Operations...
  top-nested 5 of CallerIpAddress by count() // List the IP address that have called that operation the most
| project-away dummy // Remove dummy line from the result set
| limit 100

Erreurs opérationnelles d’authentification

Répertoriez chaque erreur d’authentification ordonnée par récurrence.

ACSAuthIncomingOperations
| where ResultType == "Failed"
| project TimeGenerated, OperationName, OperationVersion, ResultSignature, ResultDescription
| order by TimeGenerated desc
| limit 100

Nombres de résultats de l’opération d’authentification

Pour chaque opération d’authentification, comptez les types de résultats retournés.

ACSAuthIncomingOperations
| summarize Count = count() by OperationName, ResultType //, ResultSignature // This can also be uncommented to determine the count of each ResultSignature for each ResultType 
| order by OperationName asc, Count desc
| limit 100