Kueri untuk tabel AADUserRiskEvents

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Peristiwa risiko pengguna terbaru

Mendapatkan daftar 100 peristiwa risiko pengguna aktif teratas.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Deteksi risiko pengguna aktif

Mendapatkan daftar deteksi risiko pengguna aktif.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"