調查 Microsoft Entra 登入記錄
若要執行登入調查 (包括評估的條件式存取原則),您可以使用 KQL 來查詢下表:
| 位置 | Table |
|---|---|
| Microsoft Defender 全面偵測回應 威脅搜捕 | AADSignInEventsBeta |
| Microsoft Entra ID 記錄分析 | SigninLogs |
「Microsoft Entra 監視登入記錄」可讓您存取 SigninLogs 資料表中可用的相同資訊。 若要存取 [登入記錄] 刀鋒視窗,請在 [Azure 入口網站] 中選取 [Microsoft Entra ID],然後在 [監視群組] 中選取 [登入記錄]。 查詢輸出會提供預設資料行,包括日期、使用者、應用程式、狀態和條件式存取 (已套用原則)。