Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För information om hur du använder dessa frågor i Azure-portalen, se Log Analytics tutorial. Information om REST-API:et finns i Fråga.
Frekventa användare av slutpunktsanrop
Hämtar lista över appar och tjänstehuvudmän som anropar användarnas slutpunkt.
MicrosoftGraphActivityLogs
| where RequestUri has "users"
| summarize NumRequests=count() by AppId, ServicePrincipalId, UserId
| sort by NumRequests desc
| limit 100
Misslyckade gruppendpunktförfrågningar
Hämtar en lista över misslyckade begäranden för gruppera enheter, efter appar och tjänsteprincipaler.
MicrosoftGraphActivityLogs
| where ResponseStatusCode == 403
| where RequestUri has "groups"
| summarize UniqueRequests=dcount(RequestId) by AppId, ServicePrincipalId, UserId
| sort by UniqueRequests desc
| limit 100