Consultas para a tabela ACREntraAuthenticationAuditLog

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Log de auditoria de autenticação do Microsoft Entra

Registrando eventos de auditoria de autenticação do Microsoft Entra.

source
| project
    TimeGenerated = todatetime(['time']),
    Location = ___location,
    OperationName = operationName,
    CacheName = tostring(properties.tenant),
    Message = tostring(properties.auditLog.message),
    Authentication = tostring(properties.auditLog.authentication),
    Username = tostring(properties.auditLog.username),
    IpAddress = tostring(properties.auditLog.ipAddress),
    ClientId = tostring(properties.auditLog.clientId),
    ClientName = tostring(properties.auditLog.clientName),
    Lifetime = tostring(properties.auditLog.lifeTime),
    RoleInstance = toint(properties.roleInstance)