次の方法で共有

MicrosoftGraphActivityLogs テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

頻繁なユーザー エンドポイントの呼び出し元

ユーザー エンドポイントを呼び出すアプリとサービス プリンシパルの一覧を取得します。

MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100

失敗したグループ エンドポイント要求

アプリとサービス プリンシパル別にエンティティをグループ化するために失敗した要求の一覧を取得します。

MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100