Investigar os logs de entrada do Microsoft Entra
Para executar uma investigação de entrada incluindo políticas de acesso condicional avaliadas, você pode consultar as seguintes tabelas com o KQL:
| Localização | Tabela |
|---|---|
| Caça a ameaças do Microsoft Defender XDR | AADSignInEventsBeta |
| Análise de Log do Microsoft Entra ID | SigninLogs |
Os Logs de Entrada de monitoramento do Microsoft Entra fornecem acesso às mesmas informações disponíveis na tabela SigninLogs. Para acessar a folha Logs de Entrada, selecione ID do Microsoft Entra no portal do Azure e, em seguida, Logs de Entrada no Grupo de Monitoramento. A saída da consulta fornecerá colunas padrão, incluindo Data, Usuário, Aplicativo, Status e Acesso Condicional (política aplicada).