A Microsoft Entra bejelentkezési naplóinak vizsgálata
A feltételes hozzáférési szabályzatokat is tartalmazó bejelentkezési vizsgálat végrehajtásához a következő táblákat kérdezheti le a KQL-vel:
Hely | Tábla |
---|---|
Microsoft Defender XDR Threat Hunting | AADSignInEventsBeta |
Microsoft Entra ID Log Analytics | SigninLogs |
A Microsoft Entra monitorozási bejelentkezési naplói ugyanazokat az információkat biztosítják, mint a SigninLogs táblában. A bejelentkezési naplók panel eléréséhez válassza a Microsoft Entra-azonosítót az Azure Portalon, majd a bejelentkezési naplókat a figyelési csoportban. A lekérdezés kimenete alapértelmezett oszlopokat biztosít, beleértve a Dátum, a Felhasználó, az Alkalmazás, az Állapot és a Feltételes hozzáférés (alkalmazott szabályzat) oszlopokat.