AADServicePrincipalSignInLogs テーブルのクエリ

[アーティクル]
07/31/2024

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

最もアクティブなサービスプリンシパル

最後の日に最もアクティブな上位 100 のサービスプリンシパルの一覧を取得します。

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(1d)
| summarize CountPerServicePrincipal = count() by ServicePrincipalId
| order by CountPerServicePrincipal desc
| take 100

非アクティブなサービスプリンシパル

最後の 30d のサインインがなかったサービスプリンシパル。

AADServicePrincipalSignInLogs
| where TimeGenerated > ago(90d)
| where ResultType == 0
| summarize LastSignIn = max(TimeGenerated) by ServicePrincipalId
| where LastSignIn < ago(30d)

次の方法で共有

AADServicePrincipalSignInLogs テーブルのクエリ

最もアクティブなサービスプリンシパル

非アクティブなサービスプリンシパル

フィードバック

その他のリソース

次の方法で共有

AADServicePrincipalSignInLogs テーブルのクエリ

最もアクティブなサービス プリンシパル

非アクティブなサービス プリンシパル

フィードバック

その他のリソース

最もアクティブなサービスプリンシパル

非アクティブなサービスプリンシパル