你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关在 Azure 门户中使用这些查询的信息,请参阅 Log Analytics 教程。 有关 REST API,请参阅查询。
频繁的用户终结点呼叫者 (AAD Graph)
获取在 AAD Graph 中调用用户终结点的应用和服务主体的列表。
AADGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests = count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100
失败的组终结点请求 (AAD Graph)
获取 AAD Graph 中按应用和服务主体划分的实体分组失败请求列表。
AADGraphActivityLogs
| where ResultSignature == "403"
| where RequestUri has "groups"
| summarize UniqueRequests = dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100