Consultas para a tabela AADServicePrincipalRiskEvents

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Deteções de risco da entidade de serviço ativa

Obtém uma lista de deteções de risco da entidade de serviço ativa.

AADServicePrincipalRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, ServicePrincipalId
| where RiskState == "atRisk"