Examiner les journaux de connexion Microsoft Entra
Pour effectuer une enquête de connexion, notamment des stratégies d’accès conditionnel évaluées, vous pouvez interroger les tableaux suivants avec KQL :
Emplacement | Table |
---|---|
Repérage des menaces avec Microsoft Defender XDR | AADSignInEventsBeta |
Log Analytics Microsoft Entra ID | SigninLogs |
Les journaux de connexion de la surveillance Microsoft Entra permettent d’accéder aux mêmes informations que celles disponibles dans le tableau Journaux de connexion. Pour accéder au volet Journaux de connexion, sélectionnez Microsoft Entra ID dans le Portail Azure, puis Journaux de connexion dans le groupe de surveillance. La sortie de requête fournit des colonnes par défaut, notamment la date, l’utilisateur, l’application, l’état et l’accès conditionnel (stratégie appliquée).