检索 AzureAD 用户登录日志 Kusto 资源图形查询
Retrieve AzureAD Users sign-in logs Kusto Resource Graph Query
我正在尝试获取登录到 azure AD 的用户列表,可以在用户 | 下看到来自 azure 门户的所有用户,使用 Kusto 资源图查询,但有人知道如何调用它吗?我知道我可以通过 http 响应列出所有登录
获取https://graph.microsoft.com/v1.0/auditLogs/signIns
但是我如何在 Resource Graph 中调用它?
我知道我可以调用资源来显示按名称排序的列表资源
例如
Resources
| project name, type, location
| order by name asc
并且可以打电话
resources
| where identity contains "userAssignedIdentities"
但所有我返回的都是用户分配的身份..而不是用户,即用户类型、用户主体名称、名称、启用的帐户、公司等
应该特定于所有用户和登录日志
任何帮助将不胜感激
非常感谢
您可以使用 kusto 查询提取用户的登录日志——为此您需要一些先决条件
您应该具有安全管理员或全局管理员权限。
正在创建日志分析工作区。
正在设置诊断设置。
您可以按照此 Microsoft Document 创建日志分析工作区并添加 ActiveDirectory->Diagnotics Setting.
您可以在 AzureActiveDirectory->Log Analytics
中使用以下 Kusto 查询
SigninLogs
| project UserId,UserType,UserDisplayName
注意:项目 AccountEnable,Company
没有选项
是的,这很好用,还更改了我对安全管理员的权限..非常感谢
我正在尝试获取登录到 azure AD 的用户列表,可以在用户 | 下看到来自 azure 门户的所有用户,使用 Kusto 资源图查询,但有人知道如何调用它吗?我知道我可以通过 http 响应列出所有登录
获取https://graph.microsoft.com/v1.0/auditLogs/signIns
但是我如何在 Resource Graph 中调用它?
我知道我可以调用资源来显示按名称排序的列表资源
例如
Resources
| project name, type, location
| order by name asc
并且可以打电话
resources
| where identity contains "userAssignedIdentities"
但所有我返回的都是用户分配的身份..而不是用户,即用户类型、用户主体名称、名称、启用的帐户、公司等
应该特定于所有用户和登录日志
任何帮助将不胜感激
非常感谢
您可以使用 kusto 查询提取用户的登录日志——为此您需要一些先决条件
您应该具有安全管理员或全局管理员权限。
正在创建日志分析工作区。
正在设置诊断设置。
您可以按照此 Microsoft Document 创建日志分析工作区并添加 ActiveDirectory->Diagnotics Setting.
您可以在 AzureActiveDirectory->Log Analytics
中使用以下 Kusto 查询SigninLogs
| project UserId,UserType,UserDisplayName
注意:项目 AccountEnable,Company
没有选项是的,这很好用,还更改了我对安全管理员的权限..非常感谢