Microsoft Entra oturum açma günlüklerini araştırma
Koşullu erişim ilkeleri de dahil olmak üzere bir oturum açma araştırması gerçekleştirmek için KQL ile aşağıdaki tabloları sorgulayabilirsiniz:
Konum | Tablo |
---|---|
Microsoft Defender XDR Tehdit Avcılığı | AADSignInEventsBeta |
Microsoft Entra ID Log Analytics | SigninLogs |
Microsoft Entra izleme Oturum Açma Günlükleri, SigninLogs tablosunda sağlanan bilgilere erişim sağlar. Oturum Açma Günlükleri dikey penceresine erişmek için Azure portalında Microsoft Entra Id'yi ve ardından İzleme Grubunda Oturum Açma Günlükleri'ni seçin. Sorgu çıkışı Tarih, Kullanıcı, Uygulama, Durum ve Koşullu Erişim (ilke uygulandı) gibi varsayılan sütunlar sağlar.