Frågor för tabellen ACSAuthIncomingOperations
Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.
Visa en lista över distinkta autentiseringsåtgärder
Returnerar alla distinkta kombinationer av autentiseringsåtgärder och versionspar.
ACSAuthIncomingOperations
| distinct OperationName, OperationVersion
| limit 100
Beräkna percentiler för autentiseringsåtgärdens varaktighet
Beräknar den 90:e, 95:e och 99:e percentilen av körningens varaktighet i millisekunder för varje autentiseringsåtgärd. Det kan anpassas för att köras för en enda åtgärd eller för andra percentiler.
ACSAuthIncomingOperations
// where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's duration percentiles
| summarize percentiles(DurationMs, 90, 95, 99) by OperationName, OperationVersion // calculate 90th, 95th, and 99th percentiles of each Operation
| limit 100
De 5 främsta IP-adresserna per autentiseringsåtgärd
För varje autentiseringsåtgärd hämtar du de 5 IP-adresser som har kallat den åtgärden mest.
ACSAuthIncomingOperations
// | where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's count
| top-nested of OperationName by dummy=max(0), // For all the Operations...
top-nested 5 of CallerIpAddress by count() // List the IP address that have called that operation the most
| project-away dummy // Remove dummy line from the result set
| limit 100
Autentiseringsfel
Visa en lista över varje autentiseringsfel som sorteras efter rekency.
ACSAuthIncomingOperations
| where ResultType == "Failed"
| project TimeGenerated, OperationName, OperationVersion, ResultSignature, ResultDescription
| order by TimeGenerated desc
| limit 100
Resultat för autentiseringsåtgärden räknas
Räkna de typer av returnerade resultat som returneras för varje autentiseringsåtgärd.
ACSAuthIncomingOperations
| summarize Count = count() by OperationName, ResultType //, ResultSignature // This can also be uncommented to determine the count of each ResultSignature for each ResultType
| order by OperationName asc, Count desc
| limit 100