これらのクエリを Azure ポータルで使用する方法については、Log Analytics チュートリアルをご参照ください。 REST API については、「 Query」を参照してください。
頻繁にエンドポイントを呼び出すユーザー (AAD Graph)
AAD Graph でユーザー エンドポイントを呼び出すアプリとサービス プリンシパルの一覧を取得します。
AADGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests = count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100
失敗したグループエンドポイントのリクエスト (AAD グラフ)
アプリとサービス プリンシパル別に、AAD Graph 内のエンティティをグループ化するために失敗した要求の一覧を取得します。
AADGraphActivityLogs
| where ResultSignature == "403"
| where RequestUri has "groups"
| summarize UniqueRequests = dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100