Investigar logs de entrada do Microsoft Entra
Para executar uma investigação de entrada, incluindo políticas de acesso condicional avaliadas, você pode consultar as seguintes tabelas com KQL:
| Location | Tabela |
|---|---|
| Busca de ameaças do Microsoft Defender XDR | AADSignInEventsBeta |
| Análise de logs do Microsoft Entra ID | SigninLogs |
Os Logs de Entrada de monitoramento do Microsoft Entra fornecem acesso às mesmas informações disponíveis na tabela SigninLogs. Para acessar a folha Logs de Entrada, selecione o Microsoft Entra ID no portal do Azure e, em seguida, faça logons de entrada no Grupo de Monitoramento. A saída da consulta fornecerá colunas padrão, incluindo Data, Usuário, Aplicativo, Status e Acesso Condicional (política aplicada).