Запросы для таблицы AADServicePrincipalRiskEvents

Сведения об использовании этих запросов в портал Azure см. в руководстве по Log Analytics. Сведения о REST API см. в разделе "Запрос".

Обнаружение рисков субъекта-службы

Возвращает список активных обнаружения рисков субъекта-службы.

AADServicePrincipalRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, ServicePrincipalId
| where RiskState == "atRisk"