共用方式為

AADUserRiskEvents 數據表的查詢

  • 發行項

如需在 Azure 入口網站 中使用這些查詢的詳細資訊,請參閱Log Analytics教學課程。 如需 REST API,請參閱 查詢

最近的用戶風險事件

取得前100個作用中用戶風險事件的清單。

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

作用中用戶風險偵測

取得作用中用戶風險偵測的清單。

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"