Analizzare i log di accesso di Microsoft Entra
Per eseguire un'indagine dell’accesso, inclusi i criteri di accesso condizionale valutati, è possibile eseguire query sulle tabelle seguenti con KQL:
| Titolo | Tabella |
|---|---|
| Ricerca delle minacce XDR di Microsoft Defender | AADSignInEventsBeta |
| Microsoft Entra ID Log Analytics | SigninLogs |
I log di accesso del monitoraggio di Microsoft Entra forniscono l'accesso alle stesse informazioni disponibili nella tabella SigninLogs. Per accedere al pannello Log di accesso, selezionare Microsoft Entra nel portale di Azure, quindi selezionare Log di accesso nel gruppo di monitoraggio. L'output della query presenterà colonne predefinite, tra cui data, utente, applicazione, stato e accesso condizionale (criteri applicati).