Query per la tabella AADNonInteractiveUserSignInLogs

Articolo
02/21/2024

Utenti con più città

Ottenere l'elenco degli utenti che hanno eseguito l'accesso da più città per l'ultimo giorno.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

Indirizzi IP più attivi

Ottenere l'elenco dei primi 100 indirizzi IP più attivi per l'ultimo giorno.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100

Commenti e suggerimenti

Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.

Invia e visualizza il feedback per

Questo prodotto Questa pagina

Condividi tramite

Query per la tabella AADNonInteractiveUserSignInLogs

Utenti con più città

Indirizzi IP più attivi

Commenti e suggerimenti

Commenti e suggerimenti

Risorse aggiuntive