Dotazy na tabulku MicrosoftGraphActivityLogs

Informace o používání těchto dotazů na webu Azure Portal najdete v kurzu služby Log Analytics. Informace o rozhraní REST API najdete v tématu Dotaz.

Volající koncového bodu pro časté uživatele

Získá seznam aplikací a instančních objektů volajících koncový bod uživatele.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Neúspěšné požadavky koncových bodů skupin

Získá seznam neúspěšných požadavků na seskupení entit podle aplikací a instančních objektů.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100