Consultas para a tabela AADUserRiskEvents

Artigo
11/05/2024

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Eventos de risco recentes do usuário

Obtém a lista dos 100 principais eventos de risco de usuário ativo.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Deteções de risco de usuário ativo

Obtém uma lista de deteções de risco de usuário ativo.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"