Dela via


Frågor för tabellen ACSAuthIncomingOperations

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Visa en lista över distinkta autentiseringsåtgärder

Returnerar alla distinkta kombinationer av autentiseringsåtgärder och versionspar.

ACSAuthIncomingOperations
| distinct OperationName, OperationVersion 
| limit 100

Beräkna percentiler för autentiseringsåtgärdens varaktighet

Beräknar den 90:e, 95:e och 99:e percentilen av körningens varaktighet i millisekunder för varje autentiseringsåtgärd. Det kan anpassas för att köras för en enda åtgärd eller för andra percentiler.

ACSAuthIncomingOperations
// where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's duration percentiles
| summarize percentiles(DurationMs, 90, 95, 99) by OperationName, OperationVersion // calculate 90th, 95th, and 99th percentiles of each Operation
| limit 100

De 5 främsta IP-adresserna per autentiseringsåtgärd

För varje autentiseringsåtgärd hämtar du de 5 IP-adresser som har kallat den åtgärden mest.

ACSAuthIncomingOperations
// | where OperationName == "<operation>" // This can be uncommented and specified to calculate only a single operation's count
| top-nested of OperationName by dummy=max(0), // For all the Operations...
  top-nested 5 of CallerIpAddress by count() // List the IP address that have called that operation the most
| project-away dummy // Remove dummy line from the result set
| limit 100

Autentiseringsfel

Visa en lista över varje autentiseringsfel som sorteras efter rekency.

ACSAuthIncomingOperations
| where ResultType == "Failed"
| project TimeGenerated, OperationName, OperationVersion, ResultSignature, ResultDescription
| order by TimeGenerated desc
| limit 100

Resultat för autentiseringsåtgärden räknas

Räkna de typer av returnerade resultat som returneras för varje autentiseringsåtgärd.

ACSAuthIncomingOperations
| summarize Count = count() by OperationName, ResultType //, ResultSignature // This can also be uncommented to determine the count of each ResultSignature for each ResultType 
| order by OperationName asc, Count desc
| limit 100