Query per la tabella MicrosoftGraphActivityLogs

Per informazioni sull'uso di queste query nella portale di Azure, vedere Esercitazione su Log Analytics. Per l'API REST, vedere Query.

Chiamanti endpoint utenti frequenti

Ottiene l'elenco di app e entità servizio che chiamano l'endpoint degli utenti.

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

Richieste di endpoint di gruppi non riusciti

Ottiene un elenco di richieste non riuscite per raggruppare le entità, in base alle app e alle entità servizio.

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100