AADUserRiskEvents tablosu için sorgular

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

Son kullanıcı riski olayları

İlk 100 etkin kullanıcı riski olayının listesini alır.

AADUserRiskEvents
| where DetectedDateTime > ago(1d)
| where RiskState == "atRisk"
| take 100

Etkin kullanıcı riski algılamaları

Etkin kullanıcı risk algılamalarının listesini alır.

AADUserRiskEvents
| summarize arg_max(LastUpdatedDateTime, *) by RequestId, UserId
| where RiskState == "atRisk"