Aracılığıyla paylaş

SigninLogs tablosu için sorgular

  • Makale

Azure portalında bu sorguları kullanma hakkında bilgi için bkz . Log Analytics öğreticisi. REST API için bkz . Sorgu.

Tüm SiginLogs olayları

Tüm Azure oturum açma olayları.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName

Kullanıcı tarafından erişilen kaynaklar

Belirli bir kullanıcı için erişilen kaynakları listeler.

// Set v_Users_UPN with the UPN of the user of interest
let v_Users_UPN = "osotnoc@contoso.com";
SigninLogs
| where UserPrincipalName == v_Users_UPN
| summarize Count=count()  by ResourceDisplayName, AppDisplayName

Kaynak başına kullanıcı sayısı

Kaynağa göre kullanıcı sayısı ayrıdır.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by ResourceDisplayName

Uygulama başına kullanıcı sayısı

Uygulamaya göre ayrı kullanıcı sayısı.

SigninLogs
| project UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, AppId, ResourceDisplayName
| summarize UserCount=dcount(UserPrincipalName) by AppDisplayName

Başarısız Oturum Açma nedenleri

Sorgu, oturum açma hatalarının ana nedenlerini listeler.

SigninLogs
| where ResultType != 0
| summarize Count=count() by ResultDescription, ResultType
| sort by Count desc nulls last

Başarısız MFA sınaması

Başarısız MFA sınamasının neden olduğu oturum açma hatalarını vurgular.

SigninLogs
| where ResultType == 50074
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription,  AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName

Başarısız Uygulama sessiz oturum açmayı denedi

Sessiz uygulama oturum açma girişimleri başarısız oldu.

SigninLogs
| where ResultType == 50058
| project UserDisplayName, Identity,UserPrincipalName, ResultDescription,  AppDisplayName, AppId, ResourceDisplayName
| summarize FailureCount=count(), FailedResources=dcount(ResourceDisplayName), ResultDescription=any(ResultDescription) by UserDisplayName

Başarısız oturum açma sayısı

Çoğu başarısız oturum açma denemesi olan kaynaklar.

SigninLogs
| where ResultType !=0
| summarize FailedLoginCount=count() by ResourceDisplayName
| sort by FailedLoginCount desc nulls last

Oturum Açma Konumları

Kaynak konuma göre başarısız ve başarılı sig ins.

SigninLogs
| summarize Successful=countif(ResultType==0), Failed=countif(ResultType!=0) by Location

Kaynakta Oturum Açma

API oturum açmalarını listeler.

SigninLogs
| where ResourceDisplayName == "Windows Azure Service Management API"
| project TimeGenerated, UserDisplayName, Identity,UserPrincipalName,  AppDisplayName, Success=iff(ResultType==0, "Success", "Fail")