Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 クエリ」を参照してください。
Microsoft Entra 認証監査ログ
Microsoft Entra 認証監査イベントのログ記録。
source
| project
TimeGenerated = todatetime(['time']),
Location = ___location,
OperationName = operationName,
CacheName = tostring(properties.tenant),
Message = tostring(properties.auditLog.message),
Authentication = tostring(properties.auditLog.authentication),
Username = tostring(properties.auditLog.username),
IpAddress = tostring(properties.auditLog.ipAddress),
ClientId = tostring(properties.auditLog.clientId),
ClientName = tostring(properties.auditLog.clientName),
Lifetime = tostring(properties.auditLog.lifetime),
RoleInstance = toint(properties.roleInstance)