如何解决搜索Azure Log Analytics SigninLogs不显示任何数据
在Azure日志配置信号逻辑刀片中,每当特定用户登录Azure时,我都试图创建电子邮件警报。
在Microsoft's documentation之后,以下逻辑应返回最近的登录信息,但是尽管该用户今天肯定多次登录,但仍未显示任何内容:
SigninLogs
| project UserId
| where UserId == "f1cd9e01-[removed]-c9cd45e984da"
正在使用的UserId值是其各自的Azure AD用户页面中的对象ID,因此绝对正确。
如果我完全删除| where
子句,那么仍然不会返回任何数据。
有人可以建议不显示任何数据的任何原因吗?
解决方法
如果要在Azure Log Analytics中查询Azure AD登录日志,我们应首先将日志发送到Azure Log Analytics。有关更多详细信息,请参阅here和here。
此外,请注意,如果要将Azure AD登录日志发送到Azure Log Analytics,则应具有Azure AD Premium P1或P2许可证。
例如
-
登录到Azure门户。
-
选择 Azure Active Directory > 诊断设置->添加诊断设置。您还可以从审核日志或登录页面中选择导出设置,以进入诊断设置配置页面。
-
在诊断设置菜单中,选中发送到Log Analytics工作区复选框,然后选择“配置”。
-
选择要将日志发送到的Log Analytics工作区,或在提供的对话框中创建一个新的工作区。
-
执行以下一项或两项操作:
- 要将审核日志发送到Log Analytics工作区,请选中 AuditLogs 复选框。
- 要将登录日志发送到Log Analytics工作区,请选中 SignInLogs 复选框。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。