Zapytania dotyczące tabeli MicrosoftGraphActivityLogs
Aby uzyskać informacje na temat korzystania z tych zapytań w witrynie Azure Portal, zobacz Samouczek usługi Log Analytics. Aby zapoznać się z interfejsem API REST, zobacz Zapytanie.
Osoby wywołujące punkty końcowe częstych użytkowników
Pobiera listę aplikacji i jednostek usługi wywołujących punkt końcowy użytkowników.
MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100
Żądania punktów końcowych grup, których nie można uruchomić
Pobiera listę nieudanych żądań grupowania jednostek według aplikacji i jednostek usługi.
MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100