Requêtes pour la table AADNonInteractiveUserSignInLogs

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Utilisateurs avec plusieurs villes

Obtenez la liste des utilisateurs qui se sont connectés à partir de plusieurs villes pour le dernier jour.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| extend City = parse_json(LocationDetails).city
| summarize CountPerCity = dcount(tostring(City)) by UserId
| where CountPerCity > 1
| order by CountPerCity desc

Adresses IP les plus actives

Obtenez la liste des 100 principales adresses IP actives pour le dernier jour.

AADNonInteractiveUserSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerIPAddress = count() by IPAddress
| order by CountPerIPAddress desc
| take 100