Menyelidiki log masuk Microsoft Entra
Untuk melakukan penyelidikan masuk termasuk evaluasi kebijakan akses bersyarat, Anda dapat membuat kueri tabel berikut dengan KQL:
| Lokasi | Table |
|---|---|
| Perburuan Ancaman XDR Pertahanan Microsoft | AADSignInEventsBeta |
| Analitik Log ID Microsoft Entra | MasukLog |
Log Masuk pemantauan Microsoft Entra menyediakan akses ke informasi yang sama yang tersedia di tabel SigninLogs. Untuk mengakses bilah Log Masuk, pilih ID Microsoft Entra di portal Azure, lalu Log Masuk di Grup Pemantauan. Output kueri akan menyediakan kolom default termasuk Tanggal, Pengguna, Aplikasi, Status, dan Akses Bersyarat (kebijakan yang diterapkan).